хакинг
Опрос показал желание россиян стать хакерами
Самое крупное и самое странное кибер-ограбление
Хакеры Marketo: Мы нарушаем закон, но в благих целях
Группировка позиционирует свои действия как аудит безопасности, за который жертва должна заплатить, хочет она того или нет.
Хакеры похитили у кроссчейн-биржи THORChain $7,6 млн в криптовалюте
Администрация биржи попросила хакеров вернуть украденные средства и принять участие в ее программе bug bounty.
Хакерская группировка Cozy Bear атаковала Нацкомитет Республиканской партии США
Есть подозрения, что хакеры атаковали RNC через поставщика IT-услуг Synnex в Калифорнии.
Китайские кибершпионы атаковали американскую транспортную компанию MTA
Атака произошла в то же время, когда федеральное правительство США сообщило о кибератаках на установки Pulse Connect Secure.
APT-группа атаковала муниципальное правительство в США через установку Fortinet
Хакеры проэксплуатировали уязвимости в Fortinet с для доступа к web-серверу, на котором размещен домен муниципального правительства.
Взлом инструмента Codecov Bash Uploader привел к утечке данных организаций по всему миру
Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля.
Хакеры похитили тысячи электронных писем Госдепартамента США
Злоумышленникам уже второй раз за несколько лет удалось взломать почтовые серверы Госдепа.
В парламенте Норвегии произошла утечка данных из-за уязвимостей в Microsoft Exchange
Согласно заявлению парламента Норвегии, масштабы кибератаки пока неизвестны.
Deauther Watch: Часы для хакеров и пентестеров
Как и две первые версии часов, новая модель предназначена для взлома сетей Wi-Fi.
Проект OpenWRT сообщил об утечке данных пользователей своего форума
Хотя хакерам не удалось загрузить всю базу данных форума, они скопировали полный список форумчан, в том числе их имена и электронные адреса.
Раскрыта сложная вредоносная кампания против пользователей Android и Windows
В ходе кампании злоумышленники эксплуатировали как известные уязвимости, так и уязвимости нулевого дня.
Positive Technologies: киберпреступники переключились с социальной инженерии на хакинг
По данным Positive Technologies, взрывной рост активности злоумышленников, который наблюдался в 1 полугодии на фоне начала пандемии COVID-19, начал замедляться.
С 20 октября HackerU проводит интенсив-практикум «Старт в кибербезопасности: Level 0»
Онлайн-курс по этичному хакингу будет полезен новичкам в профессии и желающим развиваться в сфере безопасности ИТ-специалистам.
Что такое Хактивизм? Кампании, которые сформировали движение
Взломанные компьютеры могут представлять физическую опасность
АНБ США предупредило о новой волне кибератак на почтовые серверы
Киберпреступная группа Sandworm атакует серверы с уязвимым агентом пересылки сообщений Exim.
Группировка Berserk Bear атакует инфраструктуру Германии
Федеральные спецслужбы в очередной раз предупредили операторов критический инфраструктуры об угрозе.
Киберпреступники атаковали 1 млн сайтов под управлением WordPress
Эксперты зафиксировали масштабную вредоносную кампанию, нацеленную на WordPress-сайты.
Хакеры взломали серверы LineageOS
Злоумышленники проэксплуатировали недавно раскрытые уязвимости в Saltstack Salt.
Неизвестный похитил $25 млн в криптовалюте у Uniswap и Lendf.me
Вскоре после атаки грабитель осознал, что оставил следы, и стал возвращать украденные средства.
Хакеры украли $250 тыс. у пользователей криптовалютной биржи Bisq
Злоумышленники проэксплуатировали уязвимость в обновлении платформы, призванном повысить ее устойчивость.
Популярный хакерский форум OGUsers подвергся взлому
В результате взлома злоумышленники похитили данные более 200 тыс. пользователей форума.
5,2 млн постояльцев отелей Marriott стали жертвами утечки данных
С середины января 2020 года хакеры имели доступ к данным постояльцев через взломанные учетные записи сотрудников отелей.
Крупнейший бесплатный хостинг-провайдер даркнета подвергся кибератаке
В результате взлома 7,6 тыс. сайтов были отключены, а сам хостинг-провайдер прекратил свою работу.
Зафиксированы две волны атак на сайты под управлением WordPress
Злоумышленники эксплуатируют уязвимости в плагинах ThemeREX Addons и ThemeGrill Demo Importer.
Криптовалютная биржа Altsbit объявила о закрытии из-за кибератаки
В результате кибератаки площадка лишилась $285 тыс., и часть этой сумму будет возмещена пользователям.
Хакеры взломали камеры видеонаблюдения в тюрьме и транслировали видео на YouTube
Камеры видеонаблюдения в таиландской тюрьме были взломаны неизвестными лицами, находящимися за пределами страны.
Киберпреступники похитили $480 тыс. у разработчиков криптовалюты NULS
В связи с инцидентом разработчики NULS планируют осуществить хардфорк.
В СБУ заявили о нейтрализации международной хакерской группировки
Группировка действовала с 2010 года, ее ежегодный оборот составлял $500 тыс. - $700 тыс.
Обезврежена преступная сеть, распространявшая инструмент Imminent Monitor RAT
Европол арестовал 13 покупателей, наиболее активно использовавших Imminent Monitor RAT.
Киберпреступники похитили у белорусской компании рекордную сумму денег
Виновницей происшествия стала бухгалтер, подключившая к компьютеру USB-флешку с цифровой подписью.
Официальный сайт Monero заражает системы пользователей вредоносным ПО
Злоумышленники модифицировали распространяемый сайтом CLI-кошелек с целью похищения криптовалюты пользователей.
Американская компания обнаружила взлом, когда на сервере закончилось свободное место
Компьютерные системы компании InfoTrax Systems были взломаны более 20 раз в период с 2014-ого по 2016-й годы.
APT-группа Fancy Bear начала подготовку к Олимпиаде в Токио
В прошлом месяце группировка начала волну атак на спортивные и антидопинговые организации.
Старшеклассники взломали школьную базу данных для победы в битве на водяных пистолетах
Ученики получили доступ на уровне учителя к системам и использовали «неэтичные методы кодирования».
Злоумышленники вновь попытались внедрить вредоносный код в CCleaner
Злоумышленники взломали внутреннюю сеть компании Avast через скомпрометированный профиль VPN.
Хакерское подразделение СГБ Узбекистана оказалось раскрыто из-за собственных ошибок
Исследователям удалось обнаружить используемые SandCat эксплоиты, а также разрабатываемое ею вредоносное ПО.
Кибершпионы атакуют Airbus через сети подрядчиков
В течение года Airbus четыре раза подвергалась мощным кибератакам.
Американские ветераны стали жертвами киберпреступников
Поддельный сайт по найму американских ветеранов распространяет инструмент для удаленного доступа.
Группировки Magecart нацелились на маршрутизаторы промышленного класса
До недавнего времени злоумышленники заражали скиммерами только сайты, но теперь они нацелились на маршрутизаторы.
Злоумышленники взломали «умный дом» и превратили жизнь его обитателей в кошмар
По мнению пострадавших, киберпреступники взломали их сеть Wi-Fi.
Вымогательское ПО атаковало сотни стоматкабинетов в США
Данный случай является уже третьим, когда операторы REvil используют для его распространения инфраструктуру поставщиков управляемых услуг.
Данные пользователей Европейского центрального банка были похищены
Злоумышленники получили доступ к конфиденциальной информации пользователей, однако пароли остались нетронутыми.
В Сеть утекли данные участников хакерского форума Cracked.to
В частности, в открытом доступе оказалась личная переписка киберпреступников с обсуждением взломов и продажи эксплоитов.
Чехия подозревает зарубежные страны в кибератаках на МИД
Председатель партии STAN Вит Ракушан потребовал созвать комитет по вопросам безопасности парламента в связи с атакой.
Злоумышленники атаковали компьютерную сеть МИД Чехии
Киберпреступники взломали несколько ящиков электронной почты сотрудников МИД, но не смогли обойти системы защиты сервера.
Злоумышленники внедряют мультишлюзовый скиммер через поддельные домены Google
Cкиммер cпособен автоматически изменять свое поведение, если панель инструментов разработчика открыта в браузерах Chrome или Firefox.
Киберпреступники атакуют компании через их DNS-провайдеров
На этот раз группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня.
Группировки Magecart за 24 часа взломали порядка тысячи сайтов
На сайты интернет-магазинов был внедрен скрипт для похищения персональной и банковской информации покупателей.
Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook
Баг позволяет выйти за пределы окружения песочницы Outlook и выполнить вредоносный код на системе.
Неизвестные модифицируют сертификаты OpenPGP
При попытке загрузить модифицированный сертификат установки OpenPGP выходят из строя.
Израильские СМИ обвинили РФ в атаках на системы GPS самолетов
За последний месяц пилоты неоднократно сообщали о потере сигнала GPS во время полета.
Reuters: Западные спецслужбы пытались взломать «Яндекс» для слежки за пользователями
В «Яндексе» подтвердили попытку атаки, но заверили, что злоумышленники не смогли получить доступ к данным пользователей.
Житель Кемерово 817 раз атаковал системы волгоградских энергетиков
За свои действия киберпреступник оштрафован на крупную сумму.
Китайские кибершпионы проникли в сети восьми западных IT-компаний
Целью злоумышленников был кибершпионаж.
Двое израильтян арестованы по подозрению во взломе криптобиржи Bitfinex
Как утверждают в полиции, злоумышленникам удалось похитить десятки миллионов долларов.
Иран усилил кибератаки на США
За последние несколько недель киберпреступники засыпали госучреждения и нефтегазовые компании в США фишинговыми письмами.
США атаковали компьютерные системы Ирана по указу Трампа
Атака на контролируемые иранским Корпусом стражей исламской революции компьютерные системы, была осуществлена в ночь на 21 июня.
Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг
Операторы Sodinokibi взломали провайдеров управляемых услуг и через Webroot SecureAnywhere заражают системы их клиентов.
Группировка Turla взломала сервер конкурентов из OilRig для загрузки собственных вредоносов
За прошедшие 18 месяцев Turla атаковала 13 организаций в 10 различных странах мира.
Взломать лабораторию NASA можно через Raspberry Pi
Злоумышленники получили доступ к Raspberry Pi, не авторизованному для подключения к сети лаборатории.