Новости

94 миллиарда украденных файлов cookie опубликованы в тёмной сети

киберугрозы

Специалисты проанализировали почти 94 миллиарда украденных cookie, обнаруженных в даркнете и Telegram-каналах. Это на 74% больше, чем год назад. При этом около 15,6 миллиарда файлов всё ещё активны, что делает возможным захват сессий без паролей и без двухфакторной аутентификации.

Читать пост

Тайванские хакеры напали на около тысячи стратегически важных сетей в КНР

Тайвань

Заявление было сделано полицией города Гуанчжоу 20 мая. По их данным, злоумышленники использовали примитивные методы, среди которых фишинг, эксплуатация уязвимостей, перебор паролей и вредоносные программы низкого уровня. Атаки якобы велись с зарубежных IP-адресов, включая США, Францию и Японию.

Читать пост

Учётная запись министр внутренних дел Малайзии в Whatsapp взломана

мвд Малазии

Министр внутренних дел Малайзии Саифуддин Насутион стал объектом массовых насмешек после того, как его запись в WhatsApp был взломана, передаёт Securitylab. Инцидент вызвал волну вопросов о состоянии кибербезопасности в стране, особенно с учётом того, что речь идёт о главе ведомства, курирующего полицию, миграционную службу, пограничный контроль, т …

Читать пост

Обнаружены 60 вредоносных пакетов в реестре npm, которые автоматически собирают данные с устройств пользователей

Обнаружены 60 вредоносных пакетов в реестре npm, которые автоматически собирают данные с устройств пользователей

Вся информация отправляется злоумышленникам через Discord‑вебхук. Библиотеки публиковались с трёх учётных записей, уже удалённых с платформы, и в общей сложности были загружены более 3000 раз.

Читать пост

Для критической уязвимости в Windows Server 2025 опубликован рабочий инструмент эксплуатации

Windows Server

Разработанный исследователем Логаном Гоинсом эксплойт SharpSuccessor полностью автоматизирует атаку, превращая её из сложной техники привилегированного доступа в доступный каждому инструмент. Теперь злоумышленникам достаточно иметь минимальные права в Active Directory, чтобы получить полномочия администратора домена.

Читать пост

Инфостилер Lumma вернулся через несколько часов после официальной зачистки

Инфостилер Lumma вернулся через несколько часов после официальной зачистки

После громкого заявления Microsoft и ФБР о полной ликвидации инфраструктуры вредоносной программы Lumma Stealer, казалось, что её история подошла к концу. Однако события, последовавшие за этой операцией, показали совсем иную картину.

Читать пост

ИБ-аналитики выявили утечки данных в 81% компаний МСБ

Сёрчинформ

«СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в более 100 компаниях малого и среднего бизнеса, в которых вендор и партнеры оказывают услуги аутсорсинга информационной безопасности.

Читать пост

UserGate покажет новую версию WAF на ЦИПР 2025

ЮзерГейт

UserGate переходит к финальному этапу программы предварительного публичного тестирования ожидаемого рынком информационной безопасности нового продукта UserGate WAF – межсетевого экрана для защиты веб-приложений и сайтов от киберугроз. С 28 мая 2025 года заказчикам и партнерам компании доступен для тестирования релиз продукта, в который включен клас …

Читать пост

Xello представила Datacube — решение для защиты корпоративных данных

Xellp Deception

На киберфестивале PHDays компания Xello презентовала новый продукт — Xello Datacube, платформу для изоляции корпоративных данных и создания защищённого доступа к ним. Решение построено по принципам модели Zero Trust и помогает бизнесу защититься от утечек, в том числе при использовании личных устройств и гибридной модели работы.

Читать пост

Общая сумма вознаграждений белым хакерам на Standoff Bug Bounty превысила 240 млн рублей

Positive Technologies

На международном киберфестивале Positive Hack Days платформа Standoff Bug Bounty подвела итоги своей работы за три года. С момента запуска площадка привлекла почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общий объем вознаграждений за это время составил 242 млн рублей. На платформе было опубликовано свыше 100 программ по поиску у …

Читать пост