хакеры
Хакеры атаковали учетные записи Microsoft 365, совершив 81 миллион попыток входа
В результате агрессивной кампании по подбору паролей, нацеленной на среды Microsoft 365, за две недели было предпринято более 81 миллиона попыток входа в систему.Злоумышленник попытался пройти аутентификацию через интерфейс командной строки (CLI) Microsoft Azure, используя все еще действительные комбинации имени пользователя и пароля, которые были раскрыты в ходе предыдущих взломов.Azure CLI от Microsoft используется для
Тэги: , Azure, CLI, Microsoft 365, киберугрозы, командная строка, хакеры Категории: Безопасность в IT, Компания Microsoft, НовостиIT
В России арестовали подозреваемого в создании киберпреступного форума LeakBase
Российская полиция в Ростовской области задержала жителя Таганрога, которого считают владельцем и администратором LeakBase — крупного онлайн-форума, используемого киберпреступниками для покупки и продажи украденных данных и хакерских инструментов.По сообщению российского государственного информационного агентства ТАСС, официальный представитель МВД России Ирина Волк, объявившая об аресте, сказала, что неназванный подозреваемый также обвиняется в создании хакерской платформы LeakBase.LeakBase появился в
Хакеры всё чаще взламывают облака через уязвимости, а не слабые пароли
Новая тенденция в кибератаках на облачные сервисыКиберугрозы для облачных инфраструктур продолжают эволюционировать. Если раньше основной причиной взломов считались слабые пароли и ошибки конфигурации, то сегодня всё чаще злоумышленники используют уязвимости программного обеспечения.Согласно новому отчёту Google по безопасности облачных систем, почти половина всех инцидентов безопасности связана именно с эксплуатацией программных ошибок, а не с компрометацией учётных
Тэги: , кибербезопасность, киберугрозы, облачный хостинг, хакеры Категории: Google, Безопасность в IT, Облако, Статьи
Хакеры используют искусственный интеллект на всех этапах кибератак — предупреждение Microsoft
Искусственный интеллект стремительно меняет не только технологии и бизнес, но и киберпреступность. По данным аналитиков Microsoft, злоумышленники всё чаще используют ИИ для автоматизации и ускорения атак, начиная от разведки целей и заканчивая разработкой вредоносного ПО.Эксперты отмечают, что современные инструменты генеративного ИИ позволяют снизить порог входа для киберпреступников. Теперь даже менее опытные злоумышленники могут создавать фишинговые
Тэги: , Искусственный интеллект, кибербезопасность, киберугрозы, хакеры Категории: Безопасность в IT, Компания Microsoft, НовостиIT
Хакеры используют критическую уязвимость SessionReaper в Adobe Magento
Хакеры активно используют критическую уязвимость SessionReaper (CVE-2025-54236) в платформах Adobe Commerce (ранее Magento). Зафиксированы сотни попыток взлома.Эту активность обнаружила компания Sansec, специализирующаяся на безопасности электронной коммерции. Её исследователи ранее назвали SessionReaper одной из самых серьёзных уязвимостей в истории продукта.Компания Adobe предупредила о CVE-2025-54236 (https://nvd.nist.gov/vuln/detail/CVE-2025-54236) 8 сентября, сообщив, что это уязвимость, связанная с некорректной проверкой входных данных, которая затрагивает версии
Тэги: , кибербезопасность, киберугрозы, уязвимость, хакеры Категории: Adobe, Magento, Безопасность в IT, Интернет-магазин, НовостиIT
Хакер может использовать мышь, чтобы подслушать 61% того, что вы говорите перед ПК
Исследователи из Калифорнийского университета в Ирвине показали (https://arxiv.org/html/2509.13581v1#S10), что дешевая оптическая мышь (эксперимент проводился с мышью за 30 евро), оснащенная датчиком с высоким разрешением и хорошей частотой дискретизации, может действовать как импровизированный микрофон: улавливая вибрации, производимые голосом, и после их обработки восстанавливать слова с помощью сенсора. точность около 61% в лабораторных условиях. Атака получила неофициальное название «Mic-E-Mouse». Что
Тэги: , беспроводная мышь, киберугрозы, конфиденциальность, мышь, хакеры Категории: Безопасность в IT, Статьи
Что произойдет, если вы нажмете на фишинговую ссылку?
Фишинговые мошенничества чрезвычайно распространены в наши дни. Эта афера заключается в том, что хакеры обманом заставляют пользователей переходить по фишинговым ссылкам, чтобы украсть их личную информацию. Такие мошенничества ежедневно нацелены на большое количество корпоративных сотрудников и личные электронные письма людей.Важно понимать, что делать, если вы случайно нажмете на фишинговую ссылку, риски открытия спам-писем со спам-ссылками в них
Последние тенденции в тестировании на проникновение в 2022 году
Вкратце Кибератаки достигают беспрецедентных масштабов и становятся все более сложными для выявления и обработки. Методы тестирования на проникновение, которые включают тестирование пера веб-приложения, тестирование пера в облаке и сетевое тестирование, являются наилучшим способом защиты вашей инфраструктуры. Эти методы помогают выявить уязвимые места в вашей инфраструктуре, которые могут послужить лазейкой для хакеров. Вы можете устранить эти уязвимости,
Тэги: , кибербезопасность, киберугрозы, хакеры Категории: Безопасность, Безопасность в IT, Статьи, Статьи партнеров
4 надежных способа предотвратить кражу файлов cookie
Кража личных данных не является чем-то новым в виртуальном мире. Хакеры постоянно ищут способы получить доступ к важной информации, которую они могут использовать для взлома человека или бизнеса.В первом квартале прошлого года была обнаружена новая разновидность вредоносного ПО для Android. Он был разработан для передачи файлов cookie из браузеров и приложений Facebook* на сервер, где киберпреступники могут
Что такое WordPress XML-RPC и как отключить его в WordPress?
Если вы ищете способы отключить XML-RPC для защиты вашего веб-сайта от эксплойта WordPress XML-RPC, вы попали в нужное место. Но перед этим нужно знать ответы на эти вопросы.Этот блог включает: Что такое XML-RPC.php ? Как эксплойт XML-RPC может подвергнуть риску ваш веб-сайт? Все ли решит отключение эксплойта XML-RPC ? Что может быть альтернативой отключению функции XML-RPC? В этой статье мы постараемся дать ответы на все
Тэги: , DDoS, Wordpress, безопасность Wordpress, хакеры Категории: Wordpress, Лучшие учебники по Wodpress, Настройки Wordpress