Компания Automattic, стоящая за WordPress.com, и некоммерческая организация Internet Archive объявили о совместном проекте, призванном остановить «гниение ссылок» (link rot) - одну из фундаментальных проблем
Безопасность экосистемы расширений для инструментов разработки вновь оказалась под угрозой. Эксперты обнаружили вредоносное расширение для популярного редактора кода Visual Studio Code (VS Code), которое
Канадские граждане всё чаще сталкиваются с изощрёнными фишинговыми кампаниями, которые маскируются под государственные органы и национальные бренды. Исследование компании CloudSEK выявило серию взаимосвязанных
Согласно новому исследованию, в период с июня 2021 по декабрь 2025 года киберпреступники активно используют инфраструктуру Amazon Web Services (AWS) для проведения фишинговых атак с целью кражи учетных данных.
Эксперты по кибербезопасности зафиксировали глобальную волну мошенничества, нацеленную на соискателей работы через поддельные порталы государственных вакансий. Эти сайты, маскирующиеся под официальные
С середины 2024 года в сети наблюдается активная кампания, в рамках которой для целевых атак на китайскоязычных пользователей было зарегистрировано более четырёхсот доменных имён.
Компания Cyberhaven, специализирующаяся на технологиях анализа данных, сообщила о серьёзном инциденте безопасности. Неизвестный злоумышленник смог подменить легитимное расширение Cyberhaven для браузера
У нас еще остались приглашения! Получите свой эксклюзивный доступ, чтобы стать полноправным участником и использовать все возможности платформы, созданной для экспертов.
Исследователи компании ESET представили технические детали недавнего инцидента с уничтожением данных в компании польского энергетического сектора. В ходе атаки был использован ранее неизвестный вирус-уничтожитель, получивший название DynoWiper.
Специалисты по информационной безопасности Джулиан Пенья и Эрик Эскивель опубликовали в открытом доступе инструмент GhostKatz, предназначенный для извлечения учетных данных из процесса LSASS (Local Security
Компания TP-Link раскрыла информацию о множественных критических уязвимостях типа «внедрение команд» (command injection) в своем Wi-Fi роутере Archer BE230 версии 1.
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) внесло критическую уязвимость типа подделки межсерверных запросов (Server-Side Request Forgery, SSRF) в продуктах GitLab в свой каталог
