05/09/25
Хакеры использовали демонстрационный ASP.NET-ключ, который публиковался в официальной документации до 2017 года. Проблема получила идентификатор CVE-2025-53690 и позволяет выполнять вредоносный код через механизм десериализации ViewState, пишет Securitylab. Атака начиналась с …
05/09/25
В июне 2025 года специалисты компании GK8 зафиксировали тревожную активность на закрытом теневом форуме. Один из наиболее заметных и давно действующих участников площадки занялся поиском опытных операторов телефонного мошенничества для …
04/09/25
По данным исследователей, за преступлением стоит новое объединение известных хакерских группировок Scattered Spider, LAPSUS$ и Shiny Hunters, которое теперь выступает под общим названием «Scattered LAPSUS$ Hunters». Те же самые злоумышленники …
04/09/25
Инцидент произошёл 29 августа и затронул инфраструктуру системы мгновенных платежей Pix, управляемой Центральным банком Бразилии. По данным отчёта, поданного Evertec в SEC, злоумышленники получили доступ к среде Sinqia и попытались …
04/09/25
На сайте Artists&Clients, который связывает независимых иллюстраторов с заказчиками, 30 августа появилась надпись: злоумышленники LunaLock заявили о краже и шифровании всех данных ресурса. Хакеры пообещали опубликовать исходный код площадки и …
04/09/25
Согласно исследованию Deep Specter Research, злоумышленники массово скупали забытые и просроченные домены, наполняли их копиями сайтов крупных компаний и прятали вредоносную нагрузку за «чистыми» страницами для поисковых роботов. Авторы настаивают, …
04/09/25
По данным Hacken, атака принесла злоумышленникам около 8,4 миллиона долларов. Взлом коснулся активов как на Ethereum, так и на Unichain, пишет Securitylab. Хакеры вывели средства в ETH, USDC и USDT, …
03/09/25
Генеральная прокуратура штата Пенсильвания (OAG) подтвердила, что стала жертвой масштабной вымогательской атаки, которая вывела из строя серверы ведомства и вызвала задержки в рассмотрении как уголовных, так и гражданских дел. Глава …
03/09/25
Он маскируется под популярную библиотеку nodemailer (средний объём загрузок — 3,9 миллиона в неделю), но на деле служит инструментом для скрытого вмешательства в работу криптокошельков и перехвата транзакций, пишут в …
03/09/25
Согласно предупреждению от Google, случай затрагивает не только данные в Salesforce, но и сотни сторонних услуг, работающих со Salesloft — включая Slack, Google Workspace, Amazon S3, Microsoft Azure и OpenAI …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
