учетные данные

  1. NewsMaker

    Новости Захватить Kubernetes и выгнать соседей. Как работает самый наглый облачный червь этого месяца

    Создатели тестировали программу три недели и уже начали массово заражать серверы. <div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden"> Облачная инфраструктура стала ареной...
  2. NewsMaker

    Новости Всего две копии по $60 000. Разработчики Stealc продают исходный код прямо перед выходом новой версии

    Специалисты по кибербезопасности уже готовятся к новой волне атак. Жизненный цикл вредоносов редко заканчивается вместе с выходом новой версии, и Stealc вновь показывает, как старые ветки могут получить вторую жизнь на подпольном рынке. Разработчики Stealc объявили о продаже полного...
  3. NewsMaker

    Новости Клиент всегда прав, особенно если пишет взломщик. Партнёров Booking.com заражают через жалобы на проживание

    Сотрудники отелей сами открывают путь вредоносному коду в корпоративную сеть. Гостиничные жалобы часто требуют быстрой реакции, и именно на такой спешке сыграли злоумышленники, атаковавшие партнёров Booking.com в Японии через письма от имени гостей. Сотрудникам отелей рассылали сообщения о...
  4. NewsMaker

    Новости Пришли тихо, остались надолго. ASIO раскрыла, как иностранные APT-группы готовились к саботажу госинфраструктуры

    Сеть не ломали напоказ, а изучали так, будто нужный момент уже был выбран. Кибератаки на критическую инфраструктуру всё заметнее напоминают не разовый взлом, а подготовку позиции на будущее. Австралийская организация безопасности и разведки ASIO сообщила , что иностранные APT-группировки...
  5. NewsMaker

    Новости Как парализовать огромный мегаполис из родительского дома. Рецепт от хакеров, признавших вину в суде

    Виновники транспортного кризиса «сломались» под тяжестью цифровых улик. Городская транспортная система редко попадает в центр уголовного процесса, но атака на Transport for London (TfL) обернулась месяцами сбоев, затронула миллионы пассажиров и привела к признанию вины двух молодых людей...
  6. NewsMaker

    Новости «Никакого майнинга, только чистый шпионаж. Почему новые атаки на облака стали ещё опаснее

    Одновременная эксплуатация пяти разных брешей делает процесс захвата необратимым. PCPJack превратил охоту за облачными секретами в автоматизированную зачистку инфраструктуры. Новый инструмент не просто ворует ключи и пароли, а пытается расползаться по открытым сервисам, вытесняя следы...
  7. NewsMaker

    Новости «Вас вызывают на ковер». Гениальный способ красть аккаунты придумали хакеры — и жертвы сами отдают пароли

    Ни один тренинг по кибербезопасности не учит, что делать, когда письмо выглядит как реальный разнос от начальства. Мошенники придумали новый способ красть корпоративные аккаунты, маскируя атаки под внутренние расследования нарушений на работе. Пользователям приходили письма с обвинениями в...
  8. NewsMaker

    Новости Ваше любимое расширение теперь работает на хакеров. Но Google настойчиво продолжает его рекомендовать

    Проверьте список установленных дополнений, пока не стало поздно. Расширение для браузера Chrome под названием ShotBird, которое долгое время считалось легитимным инструментом для создания скриншотов и работы с изображениями, превратилось в канал распространения вредоносного кода...
  9. NewsMaker

    Новости Пять способов взломать бизнес через облако. Аналитики описали главные угрозы ушедшего года

    Сфера кибербезопасности столкнулась с вызовами нового уровня. Команда Insikt Group, входящая в структуру Recorded Future*, опубликовала отчёт о ландшафте угроз для облачных сред в 2025 году. Аналитики фиксируют рост атак, в которых злоумышленники используют легитимные облачные сервисы...
  10. NewsMaker

    Новости 200 аэропортов и один пароль. Cлучайная утечка едва не парализовала мировую авиацию

    Авиационные регуляторы начали проверку ИТ-подрядчиков после инцидента. Одна утекшая учетная запись едва не открыла злоумышленникам доступ к внутренним системам почти двухсот аэропортов по всему миру. Речь идет не о взломе в привычном смысле, а о куда более тревожной истории с цепочкой...
  11. NewsMaker

    Новости Инструкция по «самовзлому»: просто оставьте папку «.git» в публичной части вашего сайта

    Хакеры ценят такую щедрость, особенно если речь о секретных доступах. Почти пять миллионов веб-серверов по всему миру оказались настроены с ошибкой и открывают доступ к служебным данным Git , что создаёт риск утечки исходного кода и учётных данных. К такому выводу пришла команда сервиса...
  12. NewsMaker

    Новости 389% роста за год. Кажется, хакеры нашли идеальный способ «входить» без стука и эксплойтов

    В 2025 году среднее время между кражей пароля и началом эксплуатации составило рекордные 14 минут. Чтобы попасть в корпоративную сеть, злоумышленникам все реже нужно искать уязвимость в сервере или запускать сложный эксплойт. Гораздо выгоднее сделать проще и тише: украсть чужую учетку и...
  13. NewsMaker

    Новости Доверяете письмам с google.com? Поздравляем, вы идеальная жертва.

    Идеальная репутация отправителя позволяет злоумышленникам обходить любые защиты без лишних усилий. Тысячи организаций стали жертвами масштабной фишинговой рассылки, в которой злоумышленники использовали официальный домен Google для отправки писем. Такая атака оказалась особенно опасной из-за...
  14. NewsMaker

    Новости Хакеры отказались от взлома и просто купили пароли. 90% атак в 2025 году — это легальный вход

    У вас есть VPN и EDR? Значит вы инвестировали в защиту, которую обходят обычной авторизацией. Отчёт FortiGuard по итогам первой половины 2025 года показывает , что финансово мотивированные злоумышленники всё чаще обходятся без сложных эксплойтов и вредоносных программ. Вместо внедрения...
  15. NewsMaker

    Новости Ruby предал собственное сообщество. Как программисты потеряли всё за одну ночь

    Преступники создали цифровой театр иллюзий, где каждый клик приближал катастрофу. Исследователи из компании Socket выявили сразу 60 вредоносных пакетов на RubyGems.org, которые выдавали себя за популярные инструменты автоматизации для соцсетей и блогов, но на деле встраивали фишинговый...
  16. NewsMaker

    Новости 23 миллиона заражений: инфостилеры взломали бизнес по всему миру

    Каждое второе зараженное устройство под контролем одного инфостилера. Мир сталкивается с беспрецедентной волной киберугроз, масштабы и сложность которых продолжают расти. В новом отчёте Flashpoint представлены данные о тенденциях, которые формируют кибербезопасность в 2025 году, включая...
  17. NewsMaker

    Новости Ваш канал "на рассмотрении": анатомия изощренной атаки на YouTube-авторов

    Гендиректор YouTube стал частью громкой кибераферы. Команда YouTube предупреждает о новой фишинговой атаке с использованием сгенерированного нейросетями видео, в котором якобы выступает генеральный директор видеоплатформы Нил Мохан. Злоумышленники рассылают видео по электронной почте с...
  18. NewsMaker

    Новости Бизнес на $1,2 млн: кто стоял за продажей аккаунтов на Slilpp

    Преступник получил срок за торговлю данными в даркнете. 27-летний Георгий Кавжарадзе был приговорен к 40 месяцам тюрьмы за продажу учетных данных более 300 000 пользователей на Slilpp, крупнейшем даркнет-маркете по продаже украденных учетных данных. Площадка была закрыта в июне 2021 года в...
  19. NewsMaker

    Новости Хакер-одиночка раскрыл тысячи секретов крупнейших компаний мира

    19-летний Билл придумал, как выявить множество уязвимостей за один раз, а затем исправить их. 19-летний Билл Демиркапи , независимый исследователь и белый хакер, разработал метод, позволяющий выявлять масштабные уязвимости в интернете с помощью нестандартных источников данных. Результаты...
  20. NewsMaker

    Новости В Microsoft Exchange Server найден неизвестный кейлоггер

    Вредоносный код собирает учетные данные и сохраняет их в доступном из интернета файле. Экспертный центр безопасности Positive Technologies (PT Expert Security Center) сообщил о выявлении <span style="color: #333333; background: white;">ранее неизвестного кейлоггера , который был встроен в...
  21. NewsMaker

    Новости GitHub латает дыры в Enterprise Server: установите обновление как можно скорее

    Прошлогодняя утечка SSH-ключа вынудила компанию стать бдительнее. Недавно GitHub исправил уязвимость CVE-2024-0200 в Enterprise Server, связанную с небезопасным отражением ( Unsafe Reflection ), которая позволяла злоумышленникам выполнять удалённый код на незащищённых серверах. Эта...
  22. NewsMaker

    Новости OLVX: новый онлайн-магазин, делающий киберпреступления доступными для всех

    Усилия администраторов OLVX позволяют ему существовать в открытом интернете и привлекать клиентов. Компания ZeroFox обнаружила набирающую популярность киберпреступную площадку OLVX, предоставляющую инструменты для онлайн-мошенничества и кибератак. Платформа отличается от традиционных...
  23. NewsMaker

    Новости Учетные данные стали одним из самых лакомых кусочков для кибермошенников

    Как хакеры зарабатывают на наших логинах и паролях? Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...
  24. NewsMaker

    Новости F.A.C.C.T. предупреждает: атаки с помощью омоглифов выросли в 11 раз

    Киберпреступники стали чаше использовать подмененные буквы во вредоносных письма. Компания F.A.С.С.T. сообщает о резком увеличении попыток обхода антиспам-решений с использованием омоглифов. Омоглифы — это графически идентичные или похожие друг на друга знаки во вредоносных рассылках. По...
  25. NewsMaker

    Новости Умные ссылки для умного фишинга: как сервис Smart Links помогает красть Microsoft-аккаунты

    Инструмент LinkedIn в очередной раз стал невольным сообщником хакеров. Хакеры в очередной раз начали злоупотреблять функцией Smart Links сервиса LinkedIn , рассылая фишинговые письма. Их цель — кража учетных данных от аккаунтов Microsoft . Smart Links — платный инструмент, позволяющий...