Архив тэгов: кибербезопасность

Хакерская группировка Silent Crow, ранее взламывавшая «Ростелеком», Росреестр, «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуб клиентов Альфа-Банка», выложила в открытый доступ фрагмент базы данных, который, по их словам, принадлежит Департаменту информационных технологий (ДИТ) города Москвы. По заявлению хакеров, опубликованные данные были извлечены из информационной системы управления данными в распределенной вычислительной среде (ИС УДРВС). В слитом…

Эван Фредерик Лайт, 22-летний житель Лебанона, штат Индиана, получил 20-летний тюремный срок за киберпреступления, связанные со взломом серверов крупной инвестиционной холдинговой компании. В результате его действий пострадали более 570 клиентов, а общий ущерб составил свыше 37 миллионов долларов. По данным следствия, преступление было совершено в феврале 2022 года. Используя технические уязвимости, Лайт проник в систему…

Apple выпустила экстренные обновления безопасности для iOS и iPadOS, закрыв уязвимость нулевого дня, которая, по заявлению компании, была задействована в «чрезвычайно сложных» целевых атаках. Проблема, отслеживаемая как CVE-2025-24200, представляет собой ошибку авторизации, позволяющую злоумышленникам отключить режим ограниченного доступа USB (USB Restricted Mode), на заблокированном устройстве. Это открывает возможность для физической кибератаки, при которой устройство может подвергнуться…

В четверг агентство CISA предупредило федеральные учреждения США о необходимости защитить свои системы от активных атак, эксплуатирующих критическую уязвимость Microsoft Outlook, связанную с удаленным выполнением кода (RCE). Однако угроза актуальна не только для США — уязвимость может представлять серьезный риск и для российских организаций. Что известно об уязвимости? Уязвимость, отслеживаемая как CVE-2024-21413, была обнаружена исследователем…