Архив тэгов: хакерские атаки

24 мая 2025 года компания Victoria’s Secret подверглась серьезной кибератаке, в результате которой временно вышли из строя корпоративные системы и официальный сайт. Инцидент произошел накануне публикации квартального финансового отчета, что вынудило компанию отложить его раскрытие. По информации от представителей бренда, атака затронула внутреннюю ИТ-инфраструктуру, включая системы учета и обработки данных. Клиенты жаловались на невозможность оформить…

«Яндекс» объявил об увеличении максимального вознаграждения в своей bug bounty-программе «Охота за ошибками». Теперь исследователи кибербезопасности могут получить до 3 миллионов рублей за выявление критических уязвимостей в ключевых сервисах компании, таких как «Яндекс Почта», «Яндекс ID» и облачная платформа Yandex Cloud. Самое высокое вознаграждение предусмотрено за уязвимости типа RCE (Remote Code Execution) — удалённое выполнение…

Китайскоязычная хакерская группировка UAT-6382 использовала уязвимость CVE-2025-0944 в программном обеспечении Trimble Cityworks для атак на сети местных органов власти в США. Уязвимость позволяет удаленное выполнение кода и была исправлена, однако злоумышленники успели внедрить вредоносное ПО до этого. Согласно Cisco Talos, атаки начались в январе 2025 года и были нацелены на системы, связанные с управлением коммунальной…

Несколько киберпреступных групп используют вредоносное ПО Skitnet для кражи данных и удаленного управления зараженными системами после атак. По данным швейцарской компании PRODAFT, с апреля 2024 года Skitnet продается на форумах вроде RAMP, а с начала 2025-го зафиксированы его применения в реальных атаках, включая кампании Black Basta, нацеленные на корпоративных пользователей через фишинг с темой Microsoft…