Месяц: Март 2022

В руки хакеров попали личные данные практически всех жителей республики Бурятии

Бурятия персональные данные утечка Украина хакеры COVID-19
В базе 692 тысячи строк с уникальными фамилией, именем и отчеством

В руки хакеров попали личные данные практически всех жителей республики Бурятии

Как сообщает Медуза (является иностранным агентом) , проукраинские хакеры взломали информационный сервис на базе «Единой региональной интеграционной платформы аппаратно-программного комплекса „Безопасный город“». Хакеры получили доступ к универсальному медицинскому личному кабинету (УМЛК), созданному весной 2020 года для учета больных COVID-19, контактных лиц, лиц, прошедших тестирование на ковид, и приезжих из других регионов, которые должны были оставаться на самоизоляции.
подробнее >>>>

Взлом платформы HubSpot затронул крупные криптовалютные компании

HubSpot взлом CRM
Злоумышленники похитили только информацию о пользователях, хранящуюся в инструменте.

Взлом платформы HubSpot затронул крупные криптовалютные компании

Поставщик программного обеспечения для управления взаимоотношениями с клиентами (CRM), продаж и маркетинга HubSpot стал жертвой кибератаки .
HubSpot — широко используемый инструмент CRM. Компании из различных секторов и отраслей используют ПО для хранения конфиденциальных данных, включая имена, идентификаторы электронной почты и номера телефонов.
подробнее >>>>

Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году

отчет статистика ФБР США вымогательское ПО критическая инфраструктура Conti REvil Cuba LockBit BlackByte
Согласно отчету ФБР, в прошлом году из 16 секторов КИ в 14 хотя бы одна организация стала жертвой вымогателей.

Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году

По данным
ФБР, в 2021 году кибервымогательские группировки взломали сети как минимум 649 организаций критической инфраструктуры в США.
подробнее >>>>

ИБ-специалисты связали атаки группировки Lapsus$ с 16-летним подростком из Англии

ИБ-специалисты связали атаки группировки Lapsus$ с 16-летним подростком из Англии

По сообщениям сетевых источников, исследователям в сфере информационной безопасности удалось связать недавние атаки хакерской группировки Lapsus$ с 16-летним подростком, проживающим вблизи английского города Оксфорд. По мнению специалистов, именно он является лидером группировки и выступает в качестве своеобразного идейного вдохновителя.


подробнее >>>>

Оператор итальянской железнодорожной сети обнаружил признаки взлома

Италия Ferrovie dello Stato SpA
Подозрительные действия в сети компании указывают на киберинцидент, аналогичный атаке с использованием вымогателя CryptoLocker.
Оператор итальянской железнодорожной сети обнаружил признаки взлома

Итальянский государственный железнодорожный оператор Ferrovie dello Stato SpA временно остановил продажу билетов на станциях после обнаружения признаков кибератаки на свои системы.


подробнее >>>>

Хакеры визуализировали взломанную базу данных Яндекс Еды

Яндекс Еда утечка персональные данные хакер Роскомнадзор
Теперь любой желающий может узнать личную информацию о клиентах платформы
Хакеры визуализировали взломанную базу данных Яндекс Еды

Слитые несколько недель назад личные данные «Яндекс.Еды» оформлены неизвестными хакерами в интерактивную карту. Теперь любой желающий может узнать личную информацию о клиентах платформы: имя, номер телефона и даже адрес.


подробнее >>>>

Обзор инцидентов безопасности за период с 17 по 23 марта 2022 года

обзор информационная безопасность
Краткий обзор главных событий в мире ИБ за неделю.

Обзор инцидентов безопасности за период с 17 по 23 марта 2022 года

Национальная почта Греции несколько дней не может восстановиться после кибератаки, кибервымгогатели Lapsus$ продолжают свои триумфальные взломы, хактивисты Anonymous воюют с российскими компаниями и компаниями, оставшимися на российском рынке, а Conti снова подверглись утечке данных – об этих и других событиях недели читайте в нашем обзоре.
подробнее >>>>

В BIOS миллионов компьютеров Dell нашли серьёзные уязвимости — затронуты серии Inspiron, Vostro, XPS и Alienware

В BIOS миллионов компьютеров Dell нашли серьёзные уязвимости — затронуты серии Inspiron, Vostro, XPS и Alienware

В BIOS компьютеров компании Dell обнаружены пять новых уязвимостей, эксплуатация которых позволяет осуществить выполнение произвольного кода на затронутых проблемой системах. Эти баги присоединились к списку недавно обнаруженных проблем в UEFI от Insyde Software.

Источник изображения: thehackernews.com

Новые уязвимости отслеживаются под идентификаторами CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421.
подробнее >>>>

Хакеры LAPSUS$ взломали серверы оператора Vodafone — ранее они уже взломали NVIDIA, Samsung и Microsoft

Хакеры LAPSUS$ взломали серверы оператора Vodafone — ранее они уже взломали NVIDIA, Samsung и Microsoft

Очередной жертвой хакерской группировки LAPSUS$ стал британский оператор сотовой связи Vodafone, сообщает издание CNBC. Злоумышленники утверждают, что похитили около 200 Гбайт данных. Похищенная информация в основном представляет собой исходный код программных разработок Vodafone. Данные были размещены в 5 тыс.


подробнее >>>>

НКЦКИ предупреждает об опасности плагинов для браузеров

НКЦКИ предупреждение браузер Google Chrome плагин DDoS-атака критическая инфраструктура
Имеются факты использования плагинов для массированных компьютерных атак на информационную инфраструктуру РФ

НКЦКИ предупреждает об опасности плагинов для браузеров

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выступил с рекомендацией российским интернет-пользователям минимизировать установку расширений для браузеров.
“В настоящее время актуальна угроза, которая связана с возможностью модификации распространенных интернет-браузеров посредством установки дополнительных программных расширений (плагинов), имеющих различную функциональность (блокирование навязчивой рекламы, обеспечение хранения паролей и т.
подробнее >>>>