Леся Есаян

Российская хакерская группа APT28 (также известная как Fancy Bear, Forest Blizzard или Sofacy) совершила необычную кибератаку, взломав корпоративную сеть американской компании через Wi-Fi, находясь на тысячах километров от цели. Эта сложная операция получила название «атака соседнего доступа» (Nearest Neighbor Attack).… Подробнее »Удалённый взлом APT28 компании в США через Wi-Fi

Компания Corvus Insurance, дочерняя структура The Travelers Companies, Inc., представила отчет за третий квартал 2024 года, в котором проанализированы тенденции в области кибератак. Согласно документу, почти треть всех атак с использованием программ-вымогателей была связана с уязвимостями в VPN и использованием… Подробнее »Атаки на VPN составили 28,7% инцидентов с программами-вымогателями

В недавнем инциденте с утечкой данных Amazon вновь продемонстрировала риски, связанные с уязвимостями стороннего программного обеспечения, которые ставят под угрозу конфиденциальность информации сотрудников. Представитель Amazon Адам Монтгомери подтвердил факт утечки данных и пояснил, что инцидент произошел из-за ошибки в системе… Подробнее »Утечка данных Amazon: уязвимость стороннего ПО под угрозой

Операторы вымогательских программ Fog и Akira усилили атаки на корпоративные сети, используя учетные записи SonicWall VPN, эксплуатируя уязвимость CVE-2024-40766. Этот критический дефект управления доступом в SSL VPN был обнаружен в SonicOS. Компания SonicWall исправила уязвимость в конце августа 2024 года,… Подробнее »SonicWall VPN атакован программами-вымогателями

Мобильные браузеры заметно улучшились за последние годы, но лишь немногие из них предлагают одну из самых важных функций — поддержку расширений. Microsoft Edge на Android уже некоторое время тестирует возможность работы с расширениями, и недавно добавил в список еще несколько… Подробнее »Microsoft Edge на Android тестирует новые расширения, включая VPN

Internet Archive недавно стал жертвой крупной утечки данных и кибератак, которые серьезно повлияли на работу его ключевых сервисов. Одним из пострадавших сервисов оказался Wayback Machine, одна из самых известных и востребованных платформ Интернет-архива, которая содержит миллиарды снимков веб-страниц за многие… Подробнее »Web archive снова взломали во время попыток восстановления сервиса

Microsoft официально объявил об прекращении поддержки протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server, рекомендуя администраторам перейти на более современные и безопасные протоколы, типа OpenVPN или WireGuard. На протяжении более чем 20… Подробнее »Microsoft убирает протоколы PPTP и L2TP VPN в Windows Server

В результате кибератаки на сервис Internet Archive, известный как «The Wayback Machine», был скомпрометирован пользовательский аутентификационный сервер, что привело к утечке данных 31 миллиона уникальных записей. Инцидент стал известен в среду, когда на сайте archive.org посетители увидели уведомление в виде… Подробнее »Взломан Internet Archive, утечка данных затронула 31 миллион пользователей

В понедельник Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК) столкнулась с масштабной кибератакой, которая привела к сбоям в её работе. Официальные представители компании подтвердили инцидент в заявлении. Хотя первоначально пресс-секретарь ВГТРК утверждал, что атака не нанесла значительного ущерба, местные СМИ… Подробнее »Кибератака на ВГТРК: медиакомпания подверглась взлому

Администрация Байдена ввела новые санкции против российской кибергруппы Evil Corp в рамках международной операции, проведенной совместно с Великобританией и Австралией. Эти меры стали частью глобальной борьбы с киберпреступностью, координируемой с партнёрами по обе стороны Атлантики. Москва отрицает сотрудничество или какие-нибудь… Подробнее »Новые санкции США против российской кибергруппы Evil Corp