Walmart опровергла сообщение о взломе своих систем группировкой Yanluowang

Walmart Yanluowang вымогательская атака США
Согласно заявлению на сайте Yanluowang, злоумышленникам удалось зашифровать информацию на десятках тысяч компьютеров компании.

Walmart опровергла сообщение о взломе своих систем группировкой Yanluowang

В своем заявлении для BleepingComputer Walmart сообщила, что считает заявление хакеров ложным. По словам представителя компании, команда ИБ-специалистов Walmart не обнаружила следов успешной атаки на системы компании.
подробнее >>>>

CISA: Linux-уязвимость PwnKit использовалась в дикой природе

Linux уязвимость PwnKit PolKit CISA Siemens Moxa Juniper Networks IBM VMware
Уязвимость позволяет любому непривилегированному пользователю получить полные root-привилегии.

CISA: Linux-уязвимость PwnKit использовалась в дикой природе

CVE-2021-4034 , затрагивающая компонент Polkit, была обнаружена в январе . По словам специалистов, уязвимость связана с нарушением целостности информации в памяти, что позволяет любому непривилегированному пользователю получить полные root-привилегии в уязвимой системе, используя конфигурацию Polkit по умолчанию.
подробнее >>>>

Троица мошенников продала пиратское ПО на сумму более $88 млн

пиратство пиратское ПО Avaya мошенничество
Сисадмин компании Avaya долгие годы незаконно генерировал лицензии и продавал их по всему миру.

Троица мошенников продала пиратское ПО на сумму более $88 млн

Министерство юстиции США выдвинуло
обвинения в мошенничестве против троих граждан, предположительно продавших пиратское ПО на сумму более $88 млн.
Речь идет о программе, разработанной американской компанией Avaya, которая, помимо прочего, производит телефонные системы IP Office, предназначенные для малого и среднего бизнеса.
подробнее >>>>

В РФ выросло число фишинговых почтовых сайтов, обещающих быструю доставку посылок

В РФ выросло число фишинговых почтовых сайтов, обещающих быструю доставку посылок

На фоне ухода с российского рынка крупных зарубежных курьерских служб, таких как DHL, TNT, UPS и FedEx, в России выросло число мошеннических почтовых сайтов, обещающих быструю доставку посылок. Как пишет «Коммерсантъ» со ссылкой на представителей компаний по кибербезопасности, при обращении к таким ресурсам в лучшем случае отправителю вернут посылку через «Почту России», в худшем — просто утилизируют.
подробнее >>>>

В последней версии библиотеки OpenSSL обнаружена опасная уязвимость

OpenSSL уязвимость AVX-512 библиотека патч
Уязвимость позволяет удаленному атакующему повредить содержимое памяти процесса.
В последней версии библиотеки OpenSSL обнаружена опасная уязвимость

Уязвимость обнаружена в последней версии OpenSSL 3.0.4 , вышедшей 21 июня 2022 года и затрагивает системы x86_64 с поддержкой инструкций AVX-512 .
Согласно информации из блога ИБ-специалиста Гвидо Вранкена , уязвимость может быть использована удаленным злоумышленником для повреждения содержимого памяти процесса.


подробнее >>>>

«Недостаток общества» провел кибератаку на медуниверситет Австрии

Vice Society Австрия утечка данных вымогательское ПО даркнет
Атака привела к отключению систем и утечке данных

«Недостаток общества» провел кибератаку на медуниверситет Австрии

Группировка Vice Society провела кибератаку на Медицинский университет Инсбрука, которая привела к серьезным сбоям в работе IT-систем и утечке данных.
В исследовательском университете учатся 3400 студентов и работают 2200 сотрудников.
подробнее >>>>

Одно из предприятий Toyota подверглось атаке вымогательского ПО

вымогательское ПО промышленные предприятия Toyota Toyota Boshoku LockBit TB Kawashima
Хотя компания не называет ответственного за инцидент, им предположительно является группировка LockBit.

Одно из предприятий Toyota подверглось атаке вымогательского ПО

Предприятие TB Kawashima, являющееся частью японского производителя автокомплектующих Toyota Boshoku, который в свою очередь входит в группу компаний Toyota, сообщило о кибератаке.
подробнее >>>>

Китайский «большой брат» знает, кто смотрел порно

Ученые из Китая создали устройство для отслеживания сигналов мозга, когда человек смотрит порно.

Китайский «большой брат» знает, кто смотрел порно

Пекинские учёные заявили, что создали прототип устройства, которое отслеживает сигналы мозга, чтобы определить, когда мужчина смотрит порно. Об этом сообщает издание South China Morning Post.
Исследователи планируют объединить возможности искусственного интеллекта и человеческого мозга в сфере фильтрации контента в Интернете.
подробнее >>>>

Oracle потратила 6 месяцев на исправление критической уязвимости

уязвимость Oracle исправление критическая уязвимость RCE
За это время исследователи успели обнаружить новую уязвимость, затрагивающую все системы Oracle на фреймворке ADF Faces.

Oracle потратила 6 месяцев на исправление критической уязвимости

CVE-2022-21445 (с оценкой 9,8 по шкале CVSS) – уязвимость десериализации недоверенных данных, которая может быть использована для выполнения произвольного кода в системе жертвы.
подробнее >>>>

LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО

NCC Group LockBit Karakurt Conti Hive Black Basta вымогательское ПО
Но из-за прекращения деятельности группировки Conti общее количество атак в мае снизилось на 18%.

LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО

Согласно последнему отчету NCC Group , LockBit 2.0 сохранила свое первое место среди вымогателей, совершив около 40% всех атак в мае.
подробнее >>>>