Критическая уязвимость в драйвере Lenovo Protection угрожает безопасности миллионов устройств

vulnerability
В драйвере Lenovo Protection обнаружена серьезная уязвимость, которая позволяет злоумышленникам с повышенными привилегиями выполнять произвольный код и получать полный контроль над системой.

Кибератака на производителя премиального бренда Beluga: Novabev Group отказывается платить выкуп киберпреступникам

ransomware
Крупнейший российский производитель алкогольной продукции, Novabev Group, владеющий премиальным брендом водки Beluga, подвергся масштабной кибератаке с использованием ransomware.

Подписано и украдено: новые подробности о работе Odyssey Stealer на macOS

Stealer
В последние недели эксперты по кибербезопасности Moonlock и Jamf Threat Labs опубликовали новые данные о последней версии инфостилера Atomic Stealer (AMOS), включая обнаруженный в нем бэкдор.

Зловредный код в Google Tag Manager: хакеры используют легитимные сервисы для скрытого редиректа на спам-сайты

information security
В последнее время участились случаи, когда злоумышленники используют доверенные сервисы, такие как Google Tag Manager (GTM), для внедрения вредоносного кода на сайты.

Атаки с использованием уязвимостей Ivanti Connect Secure: обнаружен новый вредоносный код и тактики киберпреступников

information security
Специалисты JPCERT/CC продолжают фиксировать активные атаки, эксплуатирующие уязвимости в Ivanti Connect Secure. В ходе мониторинга были обнаружены новые виды вредоносного ПО - SPAWNCHIMERA и DslogdRAT

Критические уязвимости в BIND 9 угрожают безопасности DNS: возможны атаки с отравлением кэша и сбои в работе сервисов

vulnerability
Интернет-консорциум ISC (Internet Systems Consortium) объявил о двух критических уязвимостях в BIND 9 - одной из самых распространённых в мире реализаций DNS-серверов.

Разрушая мифы: Почему блокировка xmlrpc.php Безопасна и Необходима для Защиты WordPress от Брутфорса

information security
Вокруг блокировки xmlrpc.php в WordPress ходит множество мифов и страхов: "сломаются приложения", "отвалится Jetpack", "это небезопасно". Пора развеять эти заблуждения, основываясь на фактах и современной практике безопасности WordPress.

Масштабная фишинг-атака Scanception: как злоумышленники используют QR-коды для кражи данных

phishing
В последние месяцы специалисты по кибербезопасности из Cyble обнаружили масштабную фишинговую кампанию под названием Scanception, в рамках которой злоумышленники активно используют QR-коды, встроенные

Китайские хакеры активизировались: более 2800 вредоносных доменов для атак на пользователей по всему миру

information security
Новый отчет исследователей кибербезопасности раскрывает масштабы кампании, проводимой злоумышленниками, предположительно базирующимися в Китае. С июня 2023 года эта группа создала более 2800 поддельных