атаки

Positive Technologies запустила платформу «Киберпогода», которая прогнозирует кибератаки через внешнюю бизнес-экосистему. Система анализирует угрозы вокруг головной организации, её партнёров, поставщиков и подрядчиков, формируя оценку возможных последствий для бизнеса. Платформа отслеживает...

Исследование Intruder показало, что 60% организаций имеют хотя бы одну открытую HTTP-панель, а 49% — доступные из интернета рисковые порты или сервисы. Базы данных MySQL и Postgres оказались наиболее уязвимыми, каждая из них была открыта у 26% и 16% организаций соответственно. API-документация...

Человеческая склонность к нормальному восприятию рисков часто приводит к недооценке угроз в кибербезопасности. Несмотря на рост числа кибератак, многие организации продолжают игнорировать предупреждения, полагаясь на ложное чувство безопасности. Нормальное восприятие рисков, или нормальность...

Когнитивное искажение, известное как нормальность, становится серьёзной проблемой в кибербезопасности. Организации часто недооценивают риски кибератак, полагаясь на ложное чувство безопасности. Человеческая склонность к нормальности приводит к недооценке угроз в кибербезопасности. Многие...

Citrix NetScaler подвергается массовым атакам через критическую уязвимость. Ежедневно фиксируются тысячи попыток эксплуатации уязвимости, которая уже включена в список активно эксплуатируемых CISA. Злоумышленники активно ищут уязвимые системы Citrix NetScaler ADC и NetScaler Gateway, доступные...

Сайт с товарами директора ФБР Каша Пателя был отключён после сообщений о распространении вредоносного ПО. Посетители сайта подвергались атаке ClickFix, которая заставляла их устанавливать вредоносное ПО на свои устройства. Сайт, связанный с директором ФБР Кашем Пателем, был отключён после...

Компрометация одного npm-пакета превратилась в полноценную цепочку атак на владельцев iPhone. Злоумышленники внедрили вредоносный код в популярный JavaScript-шаблонизатор art-template, который используют тысячи сайтов и веб-приложений. Атака затронула браузерную версию библиотеки и...

Новая вредоносная кампания, получившая название Megalodon, атакует репозитории GitHub через автоматизированные рабочие процессы. Атака затронула более 5 000 репозиториев за 6 часов, ставя под угрозу безопасность открытого исходного кода. Исследователи из SafeDep обнаружили кампанию Megalodon...

Министерство юстиции США объявило об аресте канадского гражданина, подозреваемого в управлении ботнетом Kimwolf. 23-летний Джейкоб Батлер, также известный как Dort, обвиняется в разработке и эксплуатации ботнета, который использовался для проведения распределённых атак на отказ в обслуживании...

Кэшированные ключи доступа на устройствах Windows могут стать отправной точкой для масштабных атак. Идентификационные данные, включая облачные учетные записи и сервисные аккаунты, превращаются в главный инструмент злоумышленников. Кэшированные учетные данные на устройствах Windows, которые...