В драйвере Lenovo Protection обнаружена серьезная уязвимость, которая позволяет злоумышленникам с повышенными привилегиями выполнять произвольный код и получать полный контроль над системой.
Крупнейший российский производитель алкогольной продукции, Novabev Group, владеющий премиальным брендом водки Beluga, подвергся масштабной кибератаке с использованием ransomware.
В последние недели эксперты по кибербезопасности Moonlock и Jamf Threat Labs опубликовали новые данные о последней версии инфостилера Atomic Stealer (AMOS), включая обнаруженный в нем бэкдор.
В последнее время участились случаи, когда злоумышленники используют доверенные сервисы, такие как Google Tag Manager (GTM), для внедрения вредоносного кода на сайты.
Специалисты JPCERT/CC продолжают фиксировать активные атаки, эксплуатирующие уязвимости в Ivanti Connect Secure. В ходе мониторинга были обнаружены новые виды вредоносного ПО - SPAWNCHIMERA и DslogdRAT
Интернет-консорциум ISC (Internet Systems Consortium) объявил о двух критических уязвимостях в BIND 9 - одной из самых распространённых в мире реализаций DNS-серверов.
Вокруг блокировки xmlrpc.php в WordPress ходит множество мифов и страхов: "сломаются приложения", "отвалится Jetpack", "это небезопасно". Пора развеять эти заблуждения, основываясь на фактах и современной практике безопасности WordPress.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
В последние месяцы специалисты по кибербезопасности из Cyble обнаружили масштабную фишинговую кампанию под названием Scanception, в рамках которой злоумышленники активно используют QR-коды, встроенные
Новый отчет исследователей кибербезопасности раскрывает масштабы кампании, проводимой злоумышленниками, предположительно базирующимися в Китае. С июня 2023 года эта группа создала более 2800 поддельных