Университет Пенсильвании (UPenn) сообщил о киберинциденте, в результате которого с официальных почтовых адресов университета была разослана серия писем с темой «We got hacked (Action Required)». Письма получили студенты, преподаватели и выпускники, сообщает BleepingComputer.
Сообщения утверждали, что данные университета были украдены, и содержали оскорбительные высказывания в адрес администрации и политики приёма студентов. Текст писем обвинял университет в «плохих практиках безопасности» и обещал опубликовать украденную информацию. Письма были отправлены с реальных адресов, включая аккаунты сотрудников Graduate School of Education, что указывает на компрометацию почтовых серверов UPenn.
Представитель университета подтвердил факт инцидента и подчеркнул, что письма являются фальшивыми и не отражают позицию или деятельность UPenn. В университете отметили, что команда реагирования на инциденты уже занимается расследованием и восстановлением инфраструктуры.
На сайте UPenn появился баннер с предупреждением о массовой рассылке и рекомендацией пользователям удалить сообщение без открытия ссылок. Университет просит не дублировать обращения в поддержку, так как специалисты уже осведомлены о произошедшем и контролируют ситуацию.
Инцидент стал очередным примером атак, использующих скомпрометированные корпоративные домены для дискредитации организаций и распространения дезинформации. Эксперты отмечают, что подобные атаки направлены на подрыв доверия к институтам и могут быть частью более широкой кампании информационного давления.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
