Saugumo tyrinėtojai atskleidė didelio pažeidžiamumą, pavadintą „ClawJacked“, populiarų AI agentą „OpenClaw“, kuris leido kenkėjiškajai svetainei tyliai brutaliąja prieiga prie lokaliai veikiančio egzemplioriaus ir perimti jos […]
Žyma: ataka
Masyvi brutalios jėgos ataka naudoja 2,8 mln. IPS, kad nukreiptų VPN įrenginius
Vyksta didelio masto žiaurios jėgos slaptažodžių ataka, naudojant beveik 2,8 milijono IP adresų, bandant atspėti įvairių tinklų įrenginių, įskaitant „Palo Alto Networks“, „Ivanti“ ir „Sonicwall“, […]
„Cloudflare“ sušvelnino rekordinę 5,6 Tbps DDoS ataką
Iki šiol didžiausia paskirstytojo paslaugų atsisakymo (DDoS) ataka pasiekė aukščiausią tašką – 5,6 terabito per sekundę ir kilo iš „Mirai“ pagrindu veikiančio botneto su 13 […]
Naujoji „DoubleClickjacking“ ataka išnaudoja dvigubus paspaudimus, kad užgrobtų paskyras
Naujas paspaudimų užgrobimo atakų variantas, vadinamas „DoubleClickjacking“, leidžia užpuolikams apgauti vartotojus, kad šie dukart spustelėdami leisti atlikti slaptus veiksmus, apeinant esamas apsaugos priemones nuo tokio […]
Per tiekimo grandinės ataką iš įsilaužėlių pavogta 390 000 „WordPress“ paskyrų
Grėsmių veikėjas, stebimas kaip MUT-1244, pavogė daugiau nei 390 000 „WordPress“ kredencialų per didelio masto, metus trukusią kampaniją, nukreiptą į kitus grėsmės veikėjus, naudodamas Trojanizuotą […]
Automobilių dalių milžinė LKQ teigia, kad kibernetinė ataka sutrikdė Kanados verslo padalinį
Automobilių dalių milžinė LKQ Corporation atskleidė, kad į vieną iš jos verslo padalinių Kanadoje buvo įsilaužta, todėl grėsmės veikėjai galėjo pavogti duomenis iš bendrovės. LKQ […]
Kibernetinė ataka Prancūzijos ligoninėje atskleidžia 750 000 pacientų sveikatos duomenis
Duomenų pažeidimas neįvardytoje Prancūzijos ligoninėje atskleidė 750 000 pacientų medicininius įrašus po to, kai grėsmės veikėjas gavo prieigą prie jos elektroninės pacientų įrašų sistemos. Grėsmių […]
Duomenys apie 500 000 pavogtų liepą per išpirkos reikalaujančių programų ataką
Kolumbuso miestas, Ohajo valstija, pranešė 500 000 asmenų, kad išpirkos reikalaujančių programų gauja pavogė jų asmeninę ir finansinę informaciją per 2024 m. liepos mėn. kibernetinę […]
„LottieFiles“ užpuolė npm tiekimo grandinės ataką, nukreiptą į vartotojų kriptovalifikaciją
„LottieFiles“ paskelbė, kad tam tikrose „npm“ paketo versijose yra kenkėjiško kodo, kuris ragina vartotojus prijungti savo kriptovaliutų pinigines, kad jas būtų galima ištuštinti. Kaip paaiškėjo […]
„Casio“ patvirtina, kad klientų duomenys buvo pavogti per išpirkos reikalaujančios programos ataką
„Casio“ dabar patvirtina, kad anksčiau šį mėnesį patyrė išpirkos reikalaujančių programų ataką, perspėdamas, kad taip pat buvo pavogti asmeniniai ir konfidencialūs darbuotojų, kandidatų į darbą […]