Уязвимость нулевого дня в Office исправлена

Microsoft Microsoft Office 0Day-уязвимость безопасность Беларусь
Microsoft описала меры защиты вашего устройства

Уязвимость нулевого дня в Office исправлена

Microsoft в понедельник опубликовала руководство по недавно обнаруженной уязвимости нулевого дня в пакете Office для повышения производительности, которую можно использовать для выполнения кода в системе. Уязвимость CVE-2022-30190 с оценкой 7,8 из 10 затрагивает Microsoft Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus.
подробнее >>>>

Персональные данные курьеров «Яндекс.Еды» и Delivery Club утекли в Сеть

Персональные данные курьеров «Яндекс.Еды» и Delivery Club утекли в Сеть

В интернете опубликованы две базы данных, содержащие персональную информацию курьеров сервисов доставки еды «Яндекс.Еда» и Delivery Club. Речь идёт о ФИО курьеров, их телефонных номерах и адресах электронных почтовых ящиков. Информация об этом появилась в Telegram-канале сервиса разведки утечек и мониторинга даркнета Data Leakage & Breach Intelligence.
подробнее >>>>

Австрийская федеральная земля Каринтия подверглась дерзкой атаке кибервымогателей

AlphV/BlackCat Австрия атака вымогательское ПО
Хакеры требуют 5 миллионов долларов за разблокировку государственных компьютерных систем.

Австрийская федеральная земля Каринтия подверглась дерзкой атаке кибервымогателей

Вымогатели BlackCat, также известные как ALPHV, атаковали австрийскую федеральную землю Каринтия, требуя 5 миллионов долларов за разблокировку компьютерных систем. В ходе атаки были заблокированы тысячи рабочих станций, что привело к серьезным перебоям в работе государственных служб.
подробнее >>>>

Миллионы системных Android-приложений содержат опасные уязвимости

Android приложение уязвимость Microsoft
Уязвимые предустановленные приложения нельзя деинсталлировать или отключить.

Миллионы системных Android-приложений содержат опасные уязвимости

Специалисты из Microsoft 365 Defender Research Team обнаружили четыре уязвимости в фреймворке, использующемся в предустановленных системных Android-приложениях, которые нельзя удалить.
Проблемы, уже исправленные израильским разработчиком фреймворка MCE Systems, позволяли злоумышленникам осуществлять удаленные и локальные атаки и получать чувствительную информацию, пользуясь системными привилегиями.
подробнее >>>>

Мошенник похитил данные сотен сотрудников Verizon

Verizon персональные данные утечка данных
Информация может быть использована в атаках с использованием социальной инженерии и подмены SIM-карты.

Мошенник похитил данные сотен сотрудников Verizon

Хакер получил доступ к базе данных, содержащей полные имена, адреса электронной почты, корпоративные идентификационные номера и номера телефонов сотен сотрудников Verizon. Об этом сообщает издание Vice.
подробнее >>>>

GitHub: Хакеры похитили данные авторизации для порядка 100 тыс. учетных записей npm

GitHub npm учетные данные
Данные были похищены в результате апрельского взлома с использованием OAuth-токенов Heroku и Travis-CI.

GitHub: Хакеры похитили данные авторизации для порядка 100 тыс. учетных записей npm

Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm.
подробнее >>>>

ESET: Буткит ESPecter все еще угрожает UEFI

буткит ESET ESPecter UEFI
Специалисты из ESET в своем свежем подкасте обсудили ESPecter – один из немногих буткитов для UEFI.

ESET: Буткит ESPecter все еще угрожает UEFI

ESPecter – буткит, устанавливающийся в систему посредством компрометации диспетчера загрузки Windows. Аналитики ESET утверждают, что это второй в истории буткит, использующий ESP в качестве точки входа.
подробнее >>>>

Обнаружен новый вариант вымогателя Nokoyawa

Babuk взлом выкуп шифрование ECC хакер
Выкуп в $1,5 млн. и возможность расшифровать несколько файлов авансом

Обнаружен новый вариант вымогателя Nokoyawa

Злоумышленник усовершенствовал программу-вымогатель Nokoyawa за счет повторного использования кода из общедоступных источников.
Большая часть добавленного кода была скопирована из кода программы-вымогателя Babuk ;
В записке с требованием выкупа изменен способ связи со злоумышленником.
подробнее >>>>

Установлено имя и найдены родственники защитника Могилева, погибшего в июле 1941 года










Установлено имя и найдены родственники защитника Могилева, погибшего в июле 1941 года » mogilew.by







Установлено имя и найдены родственники защитника Могилева, погибшего в июле 1941 года

Во время проведения поисковой экспедиции «Батальон», проходившей на местах боевых действий 1941 года на территории Могилевского района с 18 по 27 апреля, поисковиками клуба «Виккру» и 52-го ОСПБ ВС РБ были подняты останки 17 воинов Красной армии, погибших при обороне Могилева.


подробнее >>>>

Интенсивность DDoS-атак на уровне приложений в мае увеличилась на 200 %

Интенсивность DDoS-атак на уровне приложений в мае увеличилась на 200 %

Стало известно, что в мае интенсивность DDoS-атак на уровне приложений (Application Layer или L7, когда осуществляется имитация обращений пользовательских приложений, например, просмотр веб-страниц или работа мессенджера) к серверам жертв увеличилась на 200 % относительно апреля. Об этом пишет «Коммерсантъ» со ссылкой на данные компании Qrator Labs.


подробнее >>>>