хакеры

Злоумышленники получили доступ к репозиториям Grafana Labs на GitHub, скачали исходный код и угрожали его опубликовать. Компания заявила, что не будет платить выкуп и уже приняла меры для усиления безопасности. Атака началась с компрометации цепочки поставок TanStack npm в рамках кампании Mini...

Хакеры заявляют о доступе к данным Немецкого футбольного союза, опубликовав логины и пароли в сети. Исследователи Cybernews изучили предоставленные данные, но не смогли подтвердить их подлинность. На популярном форуме утечек данных появились якобы украденные логины и пароли для доступа к...

Утром в Раменском муниципальном округе сигналы оповещения сработали после хакерской атаки. Глава округа Эдуард Малышев сообщил об инциденте и призвал жителей сохранять спокойствие. Система оповещения в Раменском округе была взломана хакерами, что привело к срабатыванию сигналов. Глава округа...

18-летний хакер из Одессы организовал масштабную операцию по краже данных пользователей интернет-магазина в Калифорнии. Молодой злоумышленник использовал вредоносное ПО для кражи сессий браузеров и учетных данных, что привело к убыткам в сотни тысяч долларов. Украинская полиция раскрыла детали...

GitHub официально подтвердил, что взлом внутренних репозиториев произошёл из-за компрометации устройства сотрудника через вредоносное расширение Nx Console для Visual Studio Code. Атака позволила злоумышленникам получить доступ к примерно 3800 репозиториям, включая информацию от клиентов...

Хакеры активно используют старую утилиту Windows MSHTA для запуска вредоносных сценариев на заражённых компьютерах. Инструмент, появившийся ещё в эпоху Internet Explorer, до сих пор входит в состав Windows и позволяет злоумышленникам обходить современные защитные механизмы. MSHTA была...

Северокорейские хакеры активно используют фишинговые атаки, выдавая себя за представителей полиции и военных структур. Целью атак становятся специалисты в области обороны, национальной безопасности и изучения Северной Кореи. Группировка APT37, связанная с военной разведкой КНДР, продолжает...

Специалисты ReliaQuest обнаружили, что злоумышленники взламывают устройства SonicWall SSL VPN, несмотря на обновлённые прошивки. Для успешной атаки требуется лишь ручное изменение настроек, что делает устройства уязвимыми даже после обновлений. Уязвимость CVE-2024-12802 позволяет обойти...

Исследователи ESET проанализировали деятельность группы Webworm, связанной с Китаем, которая начала атаковать организации в Европе. Группа использует новые методы для управления своими вредоносными программами через Discord и Microsoft Graph API. Webworm, связанная с другими китайскими...

Хакерская группировка TeamPCP утверждает, что получила доступ к 4000 закрытым репозиториям GitHub. Злоумышленники пытаются продать украденные данные за 50 тысяч долларов. GitHub подтвердил расследование возможной утечки внутреннего кода. Компания пока не обнаружила признаков компрометации...