Архив тэгов: кибербезопасность

Эван Фредерик Лайт, 22-летний житель Лебанона, штат Индиана, получил 20-летний тюремный срок за киберпреступления, связанные со взломом серверов крупной инвестиционной холдинговой компании. В результате его действий пострадали более 570 клиентов, а общий ущерб составил свыше 37 миллионов долларов. По данным следствия, преступление было совершено в феврале 2022 года. Используя технические уязвимости, Лайт проник в систему…

Apple выпустила экстренные обновления безопасности для iOS и iPadOS, закрыв уязвимость нулевого дня, которая, по заявлению компании, была задействована в «чрезвычайно сложных» целевых атаках. Проблема, отслеживаемая как CVE-2025-24200, представляет собой ошибку авторизации, позволяющую злоумышленникам отключить режим ограниченного доступа USB (USB Restricted Mode), на заблокированном устройстве. Это открывает возможность для физической кибератаки, при которой устройство может подвергнуться…

В четверг агентство CISA предупредило федеральные учреждения США о необходимости защитить свои системы от активных атак, эксплуатирующих критическую уязвимость Microsoft Outlook, связанную с удаленным выполнением кода (RCE). Однако угроза актуальна не только для США — уязвимость может представлять серьезный риск и для российских организаций. Что известно об уязвимости? Уязвимость, отслеживаемая как CVE-2024-21413, была обнаружена исследователем…

В феврале 2025 года MGM Resorts International согласилась выплатить $45 миллионов в рамках урегулирования коллективного иска, связанного с утечками данных, которые затронули около 37 миллионов клиентов. Эти инциденты произошли в 2019 и 2023 годах и вызвали значительные финансовые и репутационные потери для компании. Что произошло: 2019 год: Хакеры получили доступ к персональной информации клиентов, включая…