Rapid7 раскрывает детали крайне занимательной кибератаки.
Образовательный сектор становится излюбленной мишенью киберпреступников.
Подробности о растущих возможностях северокорейской группы.
Если хотите что-то записать, сначала разберитесь с вирусами.
Хакеры используют общедоступный эксплойт для проникновения в уязвимые системы.
Даже обычная установка Microsoft Teams может закончиться полной компрометацией.
Хакеры скомпрометировали цепочку поставок всемирно известной программы.
Малвертайзинг продолжает набирать популярность.
Некоторые компании даже не подозревают, кто на самом деле заваливает их письмами.
Обновление – ключ к безопасности. Не дайте хакерам украсть ваши секреты.
Почему политика тотальной непрозрачности стала визитной карточкой известной компании.
Разведка Северной Кореи выходит за пределы полуострова.
CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют?
Разночтения между исследователями привели к путанице. Как обезопасить свой NAS?
PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.
Критическая уязвимость в более 3000 серверов открыла путь к масштабным кибератакам.
Три недели безнаказанного доступа: какие цели преследовала группировка?
Жертвами хакеров могут стать госучреждения, школы и крупные корпорации.
Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.
Этичный хакер должен усилить работу агентства кибербезопасности по всем фронтам.
eBay может стать подстрекателем к утечке данных пациентов.
Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов?
Новый отчёт Rapid7 подробно раскрывает проблемы и угрозы, с которыми сталкивается Япония в области кибербезопасности.
Мужчину будут судить за тайный экспорт сложного электронного оборудования в Россию.
Специалисты Rapid7 в пух и прах разгромили безопасность немецкого продукта для менеджмента виртуальных серверов.
Пользователи сразу четырёх систем для работы с документами в опасности.
Компания Fortra до сих пор не выпустила патч безопасности, исправляющий ситуацию.
Бреши в защите позволяют злоумышленникам полностью скомпрометировать системы жертв.
Новый отчет Rapid7 показал, что злоумышленники все чаще полагаются на готовые списки паролей, такие как RockYou21.
Баги в уязвимом драйвере позволяют злоумышленникам читать и записывать память ядра.
Уязвимости позволяют злоумышленникам красть личные данные и менять конфигурацию инфузоматов.
Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.
Специалисты бьют тревогу, предупреждая организации о возможных атаках.
Проблема позволяет хакерам удаленно захватить контроль над десятками тысяч межсетевых экранов.
Среднее время эксплуатации уязвимости сократилось с 42 дней в 2020 году до всего 12 дней в 2021 году.
Проблема связана с отсутствием проверки аутентификации при выполнении определенных запросов GitLab GraphQL API
В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.
Злоумышленники получили доступ к части репозиториев исходного кода для внутренних инструментов.
54 тыс. серверов Exchange 2010 вовсе не обновлялись за последние шесть лет.
Attacker Knowledge Base позволит безопасникам узнавать, какую угрозу для предприятия представляет та или иная уязвимость.
Производитель пока не выпустил обновления, устраняющие проблему.
Фишинговая кампания нацелена на финансовые, страховые, медицинские, телекоммуникационные и энергетические отрасли.
Уязвимости позволяют изменять данные телеметрии двигателя, компаса, положения, высоты, воздушной скорости и угла наклона самолета.
Эксперты провели очередное сканирование всемирной сети с целью обнаружить RDP-серверы.
По результатам исследования был составлен национальный индекс раскрытия конфиденциальных данных по каждой стране.
Брешь позволяет перехватывать внешний сетевой трафик, а также осуществлять DoS-атаки.