Microsoft Microsoft Office 0Day-уязвимость безопасность Беларусь
Microsoft описала меры защиты вашего устройства
Microsoft в понедельник опубликовала руководство по недавно обнаруженной уязвимости нулевого дня в пакете Office для повышения производительности, которую можно использовать для выполнения кода в системе. Уязвимость CVE-2022-30190 с оценкой 7,8 из 10 затрагивает Microsoft Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus. подробнее >>>>
В интернете опубликованы две базы данных, содержащие персональную информацию курьеров сервисов доставки еды «Яндекс.Еда» и Delivery Club. Речь идёт о ФИО курьеров, их телефонных номерах и адресах электронных почтовых ящиков. Информация об этом появилась в Telegram-канале сервиса разведки утечек и мониторинга даркнета Data Leakage & Breach Intelligence. подробнее >>>>
AlphV/BlackCat Австрия атака вымогательское ПО
Хакеры требуют 5 миллионов долларов за разблокировку государственных компьютерных систем.
Вымогатели BlackCat, также известные как ALPHV, атаковали австрийскую федеральную землю Каринтия, требуя 5 миллионов долларов за разблокировку компьютерных систем. В ходе атаки были заблокированы тысячи рабочих станций, что привело к серьезным перебоям в работе государственных служб. подробнее >>>>
Android приложение уязвимость Microsoft
Уязвимые предустановленные приложения нельзя деинсталлировать или отключить.
Специалисты из Microsoft 365 Defender Research Team обнаружили четыре уязвимости в фреймворке, использующемся в предустановленных системных Android-приложениях, которые нельзя удалить.
Проблемы, уже исправленные израильским разработчиком фреймворка MCE Systems, позволяли злоумышленникам осуществлять удаленные и локальные атаки и получать чувствительную информацию, пользуясь системными привилегиями. подробнее >>>>
Verizon персональные данные утечка данных
Информация может быть использована в атаках с использованием социальной инженерии и подмены SIM-карты.
Хакер получил доступ к базе данных, содержащей полные имена, адреса электронной почты, корпоративные идентификационные номера и номера телефонов сотен сотрудников Verizon. Об этом сообщает издание Vice. подробнее >>>>
GitHub npm учетные данные
Данные были похищены в результате апрельского взлома с использованием OAuth-токенов Heroku и Travis-CI.
Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm. подробнее >>>>
буткит ESET ESPecter UEFI
Специалисты из ESET в своем свежем подкасте обсудили ESPecter – один из немногих буткитов для UEFI.
ESPecter – буткит, устанавливающийся в систему посредством компрометации диспетчера загрузки Windows. Аналитики ESET утверждают, что это второй в истории буткит, использующий ESP в качестве точки входа. подробнее >>>>
Babuk взлом выкуп шифрование ECC хакер
Выкуп в $1,5 млн. и возможность расшифровать несколько файлов авансом
Злоумышленник усовершенствовал программу-вымогатель Nokoyawa за счет повторного использования кода из общедоступных источников.
Большая часть добавленного кода была скопирована из кода программы-вымогателя Babuk ;
В записке с требованием выкупа изменен способ связи со злоумышленником. подробнее >>>>
Стало известно, что в мае интенсивность DDoS-атак на уровне приложений (Application Layer или L7, когда осуществляется имитация обращений пользовательских приложений, например, просмотр веб-страниц или работа мессенджера) к серверам жертв увеличилась на 200 % относительно апреля. Об этом пишет «Коммерсантъ» со ссылкой на данные компании Qrator Labs.