Аналитики Wordfence обнаружили, что свежий баг в популярном плагине для WordPress, BackupBuddy, установленном около 140 000 раз, подвергается активным атакам. Начиная с 26 августа 2022 года было зафиксировано около 5 000 000 попыток взлома.
ИБ-специалисты сообщают, что в прошивках многих устройств HP, используемых в корпоративных средах, до сих пор не исправлены шесть уязвимостей, некоторые из них были публично раскрыты еще летом 2021 года.
По информации СМИ, Генеральный штаб Вооруженных сил Португалии подвергся хакерской атаке, в ходе которой злоумышленникам удалось похитить секретные документы НАТО. Теперь украденные данные выставили на продажу в даркнете.
Исследователи из Norton Labs заявляют, что 8 из 10 сайтов, оснащенных поиском, передают все поисковые запросы своих посетителей третьим сторонам. Чаще всего ими оказываются компании, занимающиеся интернет-рекламой.
Для подписчиковСейчас в РФ сложилась забавная ситуация: с одной стороны, РКН блокирует много сайтов, к которым иногда нужен доступ, с другой стороны, после участившихся DDoS-атак многие крупные компании ограничили доступность своих сайтов из-за границы. В этой статье я расскажу, как с этим бороться при помощи WireGuard, развернутого на своем сервере.
До интенсива по управлению информационной безопасностью «Код ИБ ПРОФИ» остается совсем немного времени, но еще есть возможность присоединиться к мероприятию и устроить себе профессиональный апгрейд, а заодно продлить лето и отдохнуть в компании коллег по цеху.
В роутерах компании Cisco обнаружена опасная уязвимость, связанная с обходом аутентификации. Проблема затронула несколько моделей VPN-маршрутизаторов для малого бизнеса, однако они не получат патчей, поскольку их поддержка уже прекращена.
Блокчейн-аналитики, ФБР и правительство США объявили, что им удалось изъять криптовалюту на сумму 30 млн долларов, весной текущего года похищенную северокорейской группой Lazarus у разработчиков NFT-игры Axie Infinity.
Обнаружена новая вредоносная кампания северокорейской хак-группы Lazarus, активная с февраля по июль 2022 года. На этот раз хакеры нацелились на поставщиков энергии по всему миру, в том числе на компании в США, Канаде и Японии.