PDA

Просмотр полной версии : Мировые новости. Обсуждения.

Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 [61] 62 63
  1. Канадец арестован за управление ботнетом Kimwolf
  2. Служба киберпреступности 'First VPN' ликвидирована, арестован администратор
  3. TrendAI устранила уязвимость нулевого дня в Apex One, использовавшуюся в атакующих кампаниях
  4. Хакеры украли код и данные Grafana через атаку на цепочку поставок TanStack
  5. npm внедряет двухфакторную аутентификацию для публикации и установки пакетов в защиту от атак на цепочку поставок
  6. Атака на цепочку поставок Packagist инфицировала 8 пакетов с помощью вредоносного ПО для Linux
  7. Искусственный интеллект Claude Mythos обнаружил 10 000 уязвимостей в широко используемом программном обеспечении
  8. Скомпрометированы пакеты Laravel-Lang для кражи учетных данных
  9. Уязвимость LiteSpeed cPanel Plugin CVE-2026-48172 используется для выполнения скриптов с правами root
  10. Уязвимость SQL-инъекции в Drupal Core активно эксплуатируется и добавлена в каталог CISA KEV
  11. Атака на цепочку поставок: пакеты локализации Laravel Lang заражены вредоносным ПО для кражи учетных данных
  12. Итальянские власти ликвидировали пиратское приложение CINEMAGOAL, украдавшее коды доступа к стриминговым сервисам
  13. Уязвимость ‘Underminr’ позволяет злоумышленникам скрывать вредоносные соединения за доверенными доменами
  14. Akamai присоединяется к растущему числу компаний, инвестирующих в безопасные браузеры для предприятий
  15. Отчет Verizon DBIR: Сектор здравоохранения противостоит возросшим атакам социального инжиниринга
  16. Киберугроза из Китая использует Discord и Microsoft Graph для атак на правительства ЕС
  17. API-ключи Google остаются активными после удаления
  18. Проекты ИИ-агентов меняют динамику бюджета по безопасности идентификаций
  19. Китайские APT-группы используют Linux-заднюю дверь в атаках на телекоммуникационные компании Центральной Азии
  20. Уязвимость в доставке контента открывает сайты для захвата бренда
  21. Киберспециалисты не могут определиться, является ли ИИ благом или злом
  22. GitHub подтвердил утечку данных, украдено 4000 внутренних репозиториев
  23. Мошеннические приложения для Android совершают fraud с оплатой через операторов связи
  24. Процессы и культура: основные причины утечек данных
  25. Уязвимость SQL в Ghost CMS используется в масштабной кампании ClickFix
  26. Срочное обновление: Критическая уязвимость в ОС роботов OT предоставляет злоумышленникам контроль
  27. Infosecurity Europe 2023: ключевые тренды и события в кибербезопасности
  28. Как CISO подготовиться к AI BOM с учетом агентных технологий
  29. Операция Интерпола 'Рамз': новое сотрудничество в борьбе с киберпреступностью на Ближнем Востоке
  30. Как подготовить программы безопасности к использованию AI-списков материалов
  31. Что сделает ИИ-билеты материалов реальностью?
  32. Отчет Verizon: Предприятия сталкиваются с опасным избытком уязвимостей
  33. Новые уязвимости Windows продолжают появляться после Патч-Вторника
  34. CISA раскрывает секреты и учетные данные в 'частном' репозитории
  35. SHub Reaper: новый шпионский софт маскируется под приложения Google, Microsoft и Apple
  36. Оглядываясь назад и вперед: анализ динамичной эволюции кибербезопасности
  37. 2026 год: реальность для списков материалов ИИ?
  38. Уязвимость нулевого дня в Microsoft Exchange подверглась атаке, патч отсутствует
  39. Уязвимости 'Claw Chain' угрожают развертываниям OpenClaw
  40. Распространение червя Shai-Hulud после публикации исходного кода
  41. Уязвимости в системах автоматического контроля топливных баков расширяют масштабы кибератаки Ирана
  42. Бульвар разбитых надежд: 20 лет кибернеудач
  43. [Виртуальное мероприятие] Анатомия утечки данных: что делать, если это произошло с вами
  44. Новый червь Mini Shai-Hulud угрожает цепочкам поставок через уязвимые npm-пакеты
  45. ⚡ Итоги недели: Уязвимости в Linux, 0-Day для Defender, ботнеты маршрутизаторов и хаос в цепочке поставок
  46. Уязвимость Ghost CMS CVE-2026-26980 используется для захвата более 700 сайтов для атак ClickFix
  47. Система обнаружения и реагирования на угрозы NDR с новыми возможностями AI показывает эффективность
  48. Группа Lazarus использует RemotePE — RAT для атак на финансовые и криптовалютные компании
  49. Атака на цепочку поставок TrapDoor распространяет вредоносное ПО для кражи учетных данных через npm, PyPI и Crates.io
  50. Anthropic готовит публичный запуск модели Mythos для Claude Code
  51. ФБР предупреждает о сервисе фишинга Kali365, нацеленном на аккаунты Microsoft 365
  52. Уязвимость Ghost CMS использована для взлома более 700 сайтов
  53. Онкологический институт сообщил о утечке данных
  54. 266,000 человек пострадали от утечки данных в Radiology Associates of Richmond
  55. Anthropic: Mythos обнаружил 23,000 потенциальных уязвимостей в 1,000 проектах с открытым исходным кодом
  56. Пакеты Laravel-Lang заражены для доставки вредоносного ПО
  57. Утечка данных DocketWise затронула 143,000 пользователей
  58. В результате атаки «Мегалодон» заражены более 5500 репозиториев GitHub
  59. FCC смягчает запрет на иностранные маршрутизаторы
  60. Управление машинными идентичностями: скрытый уровень привилегированного доступа, который нужно контролировать
  61. Вакансии в области кибербезопасности на 26 мая 2026 года
  62. Anthropic добавляет 28 интеграций для безопасности и соблюдения норм для Claude
  63. Cisco улучшает подход к раскрытию уязвимостей в эпоху ИИ
  64. В Нидерландах задержаны два человека и изъяты 800 серверов, использовавшихся для кибератак и дезинформации
  65. Группа хакеров MuddyWater проводит шпионскую кампанию, затрагивающую девять стран
  66. Новые DDoS-атаки с использованием ИИ становятся более изощренными
  67. Microsoft устраняет уязвимость удаленного выполнения кода в SharePoint
  68. Атаки на многофакторную аутентификацию: почему второй фактор не защищает вас
  69. CERT-In рекомендует патчить уязвимости интернет-систем в течение 12 часов на фоне атак с использованием ИИ
  70. Иранские хакеры развертывают MiniFast и MiniJunk V2 через фишинг и SEO-отравление
  71. Уязвимость в системе управления обучением KnowledgeDeliver использована для развертывания Godzilla и Cobalt Strike
  72. Уязвимость KnowledgeDeliver использована как нулеевой день для установки веб-оболочек
  73. Charter подтвердил утечку данных после угрозы шантажа группы ShinyHunters
  74. Varonis Atlas интегрирует Claude Compliance API для управления ИИ
  75. Microsoft Defender теперь может автоматически изолировать скомпрометированные устройства
  76. Вебинар: Слишком много инструментов замедляют реагирование на сетевые инциденты
  77. CISA требует от государственных учреждений США устранить уязвимость в Drupal
  78. Microsoft: Проблемы с поиском контроллера домена в Windows Server 2016
  79. Утечка данных в 7-Eleven: личные данные 185,000 человек под угрозой
  80. Marlin AI от AppOmni: Автономное расследование для безопасности SaaS
  81. Иранская APT-группа нацелилась на авиационные и программные компании с новыми инструментами
  82. 185,000 человек могут пострадать от утечки данных 7-Eleven
  83. Anthropic расширяет управление безопасностью Claude с 28 новыми интеграциями
  84. Хакеры использовали уязвимость KnowledgeDeliver для развертывания веб-оболочек
  85. Малварь Grandoreiro и кампании BTMOB RAT нацелены на пользователей Windows и Android
  86. Зловредный пакет npm украл файлы из директории пользователей Claude AI через GitHub
  87. 5 шагов к управлению теневыми AI-инструментами без замедления работы сотрудников
  88. Операция по ликвидации GlassWorm нарушила инфраструктуру атак на цепочку поставок разработчиков ПО
  89. 3 шага SOC для раннего предотвращения инцидентов
  90. Уязвимость в Gitea позволяет неаутентифицированным пользователям получать доступ к приватным контейнерным образам
  91. Майкрософт предупреждает о кампании криптоджекинга через чат-ботов ИИ
  92. Майнинг-вредоносное ПО распространяется через SEO-поisoning и чат-боты ИИ
  93. Как обеспечить надежные правила паролей в Active Directory, не раздражая пользователей?
  94. Ботнет Glassworm нейтрализован после ликвидации устойчивой инфраструктуры C2
  95. ФБР предупреждает о кражах данных в офисах юридических фирм
  96. CISA требует от федеральных агентств устранить уязвимость в плагине cPanel за 4 дня
  97. Полиция Нидерландов арестовала подозреваемого в хакерской атаке на футбольный клуб Ajax
  98. Выпущено обновление KB5089573 для Windows 11 с улучшениями производительности
  99. Глава кибершпионажа Великобритании назвал ИИ 'неостановимой силой' и предупредил о России
  100. Уязвимость в популярном программном обеспечении для конференций позволила злоумышленникам гарантировать 100% принятие докладов
  101. Конференция по рискам искусственного интеллекта пройдет 11-12 августа в Half Moon Bay
  102. RevEng.AI привлекла 15 миллионов долларов для поиска уязвимостей в программном обеспечении
  103. Румынский хакер приговорён к тюремному сроку в США за продажу доступа к государственной сети
  104. Lastwall привлекла $11,5 миллионов для платформы идентификации, устойчивой к квантовым атакам
  105. Критическая уязвимость RCE в Gogs позволяет любому аутентифицированному пользователю выполнять произвольный код
  106. Злоумышленники используют уязвимость FortiClient EMS для распространения вредоносного ПО
  107. Microsoft выступает против публичного раскрытия нулевых дней после удаления аккаунта исследователя GitHub
  108. Обзор угроз от ThreatsDay: уязвимости плагина Claude Security, привилегированное эскалирование в Azure, обход MFA в Kali365 и мошенничество с FIFA
  109. Новый отчет о применении ИИ: риски корпоративного ИИ сосредоточены среди небольшой группы 'мощных пользователей'
  110. Новая угроза JINX-0164 нацелилась на криптовалютные компании с помощью фальшивых рекрутеров и вредоносного ПО для macOS
  111. Anthropic анонсировала запуск моделей Mythos-класса для широкой публики
  112. Хакеры GreyVibe используют ChatGPT и Gemini для кибератак
  113. BTMOB: Новый Android-малварь для создания фишинговых атак
  114. ФБР предупреждает о фальшивых сайтах FIFA, использующих схемы мошенничества на чемпионате мира
  115. Хакеры используют уязвимость FortiClient EMS для распространения вредоносного ПО
  116. Уязвимость нулевого дня в Gogs позволяет хакерам выполнять удалённый код
  117. Как SIEM помогает провайдерам управляемой безопасности снижать шум и быстрее реагировать на угрозы
  118. Румын осуждён на 5 лет за взлом компьютерной сети правительства Орегона
  119. Вебинар: Почему инциденты в сети решаются слишком долго
  120. Carnival Cruise подтверждает утечку данных, затронувшую почти 6 миллионов человек
  121. Канадец приговорён к 33 годам за сексуальные шантажи более 145 детей
  122. Атакующие из России, связанные с GreyVibe, используют ИИ для усиления кибератак
  123. Geordie привлек $30 миллионов для платформы безопасности и управления на базе ИИ
  124. Утечка данных в Carnival затронула 6 миллионов человек
  125. Уязвимость ChatGPhish превращает веб-резюме ChatGPT в платформу для фишинга
  126. Злоумышленники используют LLM-агента для действий после компрометации в результате эксплуатации уязвимости Marimo CVE-2026-39987
  127. Новая угроза GREYVIBE, связанная с Россией, нацелилась на Украину с помощью кибератак на основе ИИ
  128. Что 2000 открытых приложений на Vibe-Coded говорят о границах современных систем безопасности
  129. В Бразилии обнаружен вредоносный пакет NuGet, крадущий банковские данные
  130. Kimsuky разворачивает HTTPSpy, расширяет арсенал с HelloDoor и туннелями VS Code
  131. Злоумышленники используют функции ChatGPT для распространения вредоносного ПО
  132. Генеральный прокурор Калифорнии подал иск против 23andMe из-за утечки данных о здоровье
  133. От атак за $5 до платформ на базе ботнетов: внутри рынка DDoS как услуги
  134. Голландские власти нейтрализовали ботнет с 17 миллионами зараженных устройств
  135. Google Chrome внедряет защиту от кражи сеансовых куки для всех пользователей
  136. Житель Северной Каролины приговорен к 10 годам тюрьмы за продажу данных 7 миллионов пожилых американцев
  137. Инженера по безопасности Google обвиняют в торговле с использованием инсайдерской информации
  138. Утечка данных в Charter Communications затронула 4,9 миллиона аккаунтов
  139. В других новостях: Утечка данных Trump Mobile, фишинг на ЧМ-2026, ответ CISA на атаки на цепочку поставок
  140. Утечка данных Charter Communications может затронуть почти 5 миллионов пользователей
  141. MokN привлек $15 миллионов для платформы Phish-Back
  142. Уязвимость Gogs угрожает серверам удаленным выполнением кода
  143. Калифорния подала иск против 23andMe за утечку данных пользователей в 2023 году
  144. Обновление Chrome 148 устраняет 151 уязвимость
  145. Уязвимость обхода аутентификации в PAN-OS под активной эксплуатацией
  146. Уязвимость обхода аутентификации в VPN GlobalProtect от Palo Alto Networks используется хакерами в атаках
  147. Новая уязвимость CIFSwitch в Linux предоставляет права root на нескольких дистрибутивах
  148. Российские шпионы активно ищут западные технологии на фоне санкций, утверждают официальные источники
  149. Опубликован эксплойт для критической уязвимости RCE в Flowise
  150. Назови этот мультфильм: Прогресс в кибербезопасности
  151. Киберстрахование в Азии начинает развиваться
  152. Малые ошибки в сложных облачных интеграциях могут привести к серьезным компромиссам
  153. Кибератаки группировки The Com поддерживают насилие и сексуальную эксплуатацию
  154. Глобальные державы исследуют гуманоидных роботов: киберриски на горизонте
  155. Нидерландская полиция провела рейд на российский хостинг, но не смогла нанести серьезный удар
  156. Конкурс 'Угадай Мультфильм' стартует
  157. Агентный ИИ не представляет собой риск; риск заключается в способах его внедрения организациями
  158. Внимание на киберстрахование: как оценка рисков меняет безопасность
  159. Распространение BTMOB RAT в Бразилии и Латинской Америке через модель MaaS
  160. СISOs Северной Европы успешно справляются с растущими киберугрозами
  161. Группа киберпреступников Silent Ransom Group атакует юридические фирмы
  162. Латинские американские киберпреступники похищают данные граждан
  163. Использование ИИ для разработки эксплойтов обгоняет детектирование сканерами
  164. Эволюция кибербезопасности: от периметральной защиты к безопасности на основе ИИ
  165. Уязвимость WP Maps Pro используется для создания учетных записей администраторов на сайтах WordPress
  166. Масштабная атака: вредоносное ПО 'Megalodon' заразило тысячи репозиториев на GitHub
  167. Государственные киберлидеры призывают Конгресс увеличить финансирование и поддержку
  168. Группа хакеров TeamPCP: Удача или мастерство?
  169. Безопасность остается главной проблемой агентного ИИ для предприятий
  170. Microsoft выпустила внеплановое обновление для SharePoint
  171. В память о Тиме Уилсоне, чье наследие живет на Dark Reading
  172. Управление теневым ИИ без ущерба для инноваций
  173. В 2025 году принято 145 законов о ИИ, а команды по защите конфиденциальности продолжают испытывать трудности
  174. Неделя в обзоре: Инфостилер через уязвимость FortiClient EMS и эксплойт уязвимости Trend Micro Apex One
  175. Нидерландская полиция ликвидировала ботнет из 17 миллионов устройств
  176. Новый инфостилер проникает в корпоративные устройства через уязвимость FortiClient EMS
  177. Сайты могут шпионить за активностью пользователей, анализируя поведение SSD
  178. Фишинговая кампания с темой LinkedIn использует платформу A/B тестирования Adobe
  179. Редизайн Microsoft 365 Copilot: контекст и действия в одном рабочем пространстве
  180. Anthropic выпустила Claude Opus 4.8 и анонсировала модели Mythos для всех клиентов
  181. Netskope расширяет возможности локализации данных с обновлениями NewEdge
  182. Нидерландские власти ликвидировали ботнет, связанный с 17 миллионами зараженных устройств
  183. Атака на цепочку поставок Miasma скомпрометировала пакеты Red Hat npm, похищая учетные данные
  184. ⚡ Обзор недели: новая уязвимость в Linux, эксплойт PAN-OS, атаки с использованием ИИ, фишинг через OAuth и многое другое
  185. Кибершпионская кампания Dragon Weave нацелилась на Чехию и Тайвань
  186. Платформа безопасности роста: почему MSP переходят на новые инструменты
  187. Кража токенов аутентификации OpenAI Codex в результате атаки на цепочку поставок codexui-android
  188. Критическая уязвимость WP Maps Pro активно используется для создания учетных записей администраторов
  189. Хакеры захватили тысячи сайтов для атак ClickFix и FakeUpdate
  190. Более 30 npm-пакетов Red Hat скомпрометированы для кражи учетных данных разработчиков
  191. В Испании арестован злоумышленник, утечка данных которого затронула сотрудников правительства
  192. Пользователи менеджера паролей Dashlane стали жертвами атак методом перебора
  193. Мошенническая кампания на WordPress использует профили Steam для скрытия вредоносных данных
  194. Microsoft расследует проблемы доступа к файлам в Office и Teams
  195. Соревнование со временем: почему важны более быстрые уведомления о уязвимостях
  196. Критическая уязвимость Windows Netlogon используется в атаках
  197. Завтра вебинар: От предупреждения до решения в реагировании на сетевые инциденты
  198. Microsoft устранила сбой, затруднявший настройку MFA и доступ к My Sign-Ins
  199. Microsoft устранила проблемы с установкой обновления безопасности KB5089549 для Windows
  200. Уязвимость WP Maps Pro использована для захвата сайтов на WordPress
  201. Нидерландская полиция ликвидировала массивный ботнет на 17 миллионов устройств
  202. Критическая уязвимость Netlogon в Windows под угрозой атак
  203. Блокировки VPN уничтожают российскую ИТ-отрасль.
  204. Обновление Android от Google в июне 2026 года устраняет 124 уязвимости, одна из которых активно эксплуатируется
  205. Группа хакеров Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО против Украины
  206. Уязвимость CVE-2024-21182 в Oracle WebLogic внесена в каталог известных уязвимостей после фактов активной эксплуатации
  207. Искусственный интеллект и уязвимости: как справиться с новыми вызовами в управлении безопасностью
  208. Как ведущие организации превращают EDR в операционную устойчивость
  209. Группа SideCopy, связанная с Пакистаном, атакует Министерство финансов Афганистана с помощью Xeno RAT
  210. Dashlane сообщает о брутфорс-атаке: задеты зашифрованные хранилища менее 20 пользователей
  211. Microsoft представляет Coreutils: команды Linux теперь доступны в Windows
  212. OpenAI обновляет GPT-5.5 и готовится к retiring устаревших моделей ChatGPT
  213. Критическая уязвимость в плагине Kirki позволяет захватить учетные записи администраторов WordPress
  214. Более 116,000 систем Minecraft заражены в кампании вредоносного ПО WeedHack
  215. Искусственный интеллект в действии: новый набор инструментов для программ-вымогателей автоматизирует обход систем защиты
  216. Сбой в работе Microsoft Exchange Online приводит к задержкам и сбоям в почте
  217. Пользователи Instagram оказались заблокированы после злоупотребления ИИ Meta для кражи аккаунтов
  218. Почему браузер стал передовой линией в области безопасности ИИ
  219. CISA предупреждает о новой угрозе: уязвимость Oracle WebLogic Server активно используется в атаках
  220. Google устраняет одну активно эксплуатируемую уязвимость Android и 124 других недостатка безопасности
  221. Трамп подписал указ о проверке ведущих моделей ИИ на риски для национальной безопасности
  222. Два новых отчета предлагают конкурирующие объяснения растущему кризису в кибербезопасности
  223. Эксклюзив: Как одна строка кода поставила под угрозу миллиарды загрузок приложений Microsoft для Android
  224. Уязвимость в Google Gemini: уведомления могут захватить голосового ассистента на Android
  225. Новая кампания малвари использует Google DoubleClick для доставки RAT DesckVB
  226. За пределами нулевого дня: посмотрите на свою сеть глазами атакующего | Вебинар с HD Moore
  227. Уязвимость в приложениях Microsoft 365 для Android позволяет сторонним приложениям украсть токены учетных записей
  228. Автономный ИИ-инструмент обнаружил уязвимость RCE в Redis, существующую два года (CVE-2026-23479)
  229. Атака в один клик позволяет злоумышленникам похищать токены GitHub OAuth
  230. Сокращение атакующих поверхностей IAM с помощью платформ видимости и интеллекта идентичности (IVIP)
  231. Уязвимость в Windows Search URI позволяет злоумышленникам красть NTLMv2 хэши
  232. Уязвимость HTTP/2 Bomb позволяет удаленно осуществлять DoS-атаки на NGINX, Apache, IIS, Envoy и Cloudflare
  233. Новая угроза для игроков Minecraft: кампания Weedhack распространяет вредоносное ПО через YouTube
  234. Китайские хакеры используют новое вредоносное ПО Atlas RAT в кибератаках на Европу
  235. Санкции США против криптобиржи Nobitex, связанной с финансированием терроризма
  236. CISA предупреждает о кибератаках на системы мониторинга топливных баков
  237. Новая атака 'HTTP/2 Bomb' вызывает сбои веб-серверов за считанные секунды
  238. CISA предупреждает о активных атаках, использующих уязвимости в Android и Linux
  239. 345 дней незащищенности: как тесты безопасности могут не покрывать все риски в банках
  240. Acer устраняет уязвимости нулевого дня в маршрутизаторах Wave 7
  241. Полиция ликвидировала 9 преступных групп в борьбе с незаконным стримингом
  242. Google внедряет защиту Android от мошеннических звонков с использованием ИИ
  243. Уязвимость нулевого дня в VS Code позволяет хакерам красть токены GitHub
  244. Cisco устраняет уязвимость CVE-2026-20230 в Unified CM на фоне появления кода эксплуатации
  245. Уязвимость в Claude Code GitHub Action позволила захватить репозитории
  246. Агентный ИИ трансформирует оборону, но только безопасная ИТ-инфраструктура сможет это максимально использовать
  247. Bulletin ThreatsDay: Проблемы с ИИ-агентами, сомнительные инструменты C2 и новые угрозы
  248. Киберпреступная группа TA4922, связанная с Китаем, расширяет фишинговые атаки на Великобританию, Германию, Италию и Южную Африку
  249. Новая бэкдор-программа FlutterShell распространяется на macOS через вредоносные объявления в Google и YouTube
  250. Мошеннические сайты, выдающие себя за инструменты с открытым исходным кодом, занимают высокие позиции в Google для распространения вредоносного ПО