Архив тэгов: Утечка данных и информации

Разработчики WinRAR выпустили обновление, устраняющее серьезную уязвимость (CVE-2025-6218), которая позволяла запуск вредоносного ПО при распаковке специально созданных архивов. Проблема затрагивает только Windows-версии начиная с 7.11 и была обнаружена исследователем whs3-detonator 5 июня 2025 года. Оценка по CVSS — 7,8 (высокая опасность). Уязвимость позволяла извлекать файлы в чувствительные системные директории, включая автозагрузку, что могло привести к…

Более 40 000 камер видеонаблюдения по всему миру транслируют изображение в сеть, будучи частично или полностью открытыми для доступа. Камеры, использующие протоколы HTTP и RTSP, позволяют любому, кто знает их IP-адрес, просматривать потоковое видео прямо в браузере. Это превращает устройства в потенциальный инструмент шпионажа, кибератак, вымогательства или слежки — причем часто без ведома владельцев. HTTP-камеры,…

Генеральный директор платформы Emblem Vault Джейк Галлен сообщил о хищении более $100 000 в криптовалюте после атаки, организованной во время видеозвонка в Zoom. За инцидентом, по его словам, стоит группа хакеров под названием Elusive Comet. По данным Галлена, вредоносное ПО было установлено во время Zoom-встречи с популярным YouTube-блогером, чей аккаунт имеет свыше 90 тыс. подписчиков.…

Корпорация Microsoft официально подтвердила, что обнаружение и сообщение о двух критических уязвимостях Windows в марте 2025 года принадлежит неизвестному ранее хакеру, скрывающемуся под псевдонимом EncryptHub. Как показало расследование компании Outpost24 KrakenLabs, речь идет об одиночке с конфликтной биографией — человеке, совмещающем легальную работу в сфере кибербезопасности и преступную деятельность в цифровом подполье. EncryptHub, также известный…