Бесплатный VPN-сервис создан для шпионажа за 5,7 млрд. пользователей

VPN Китай утечка данных шпионское ПО шпионаж
В открытом доступе оказалась база данных размеров 626 ГБ с данными пользователей, которые стали жертвами шпионского ПО.

Бесплатный VPN-сервис создан для шпионажа за 5,7 млрд. пользователей

7 июля исследователь Cybernews Арас Назаровас
обнаружил
открытый экземпляр ElasticSearch, содержащий 626 ГБ журналов VPN-подключений с 5,7 млрд.
подробнее >>>>

Тортилла хранит «золотой ключик» от вашего компьютера

инфостилер DarkTortilla RAT кейлоггер SecureWorks
DarkTortilla способна избежать обнаружения, легко настраивается и предоставляет широкий спектр эффективных вредоносных программ.

Тортилла хранит «золотой ключик» от вашего компьютера

Согласно
отчету Secureworks , шифровальщик DarkTortilla на базе .NET как минимум с 2015 года распространяет огромное количество вредоносных программ, а также полезных нагрузок Cobalt Strike и Metasploit.
подробнее >>>>

Google отразил крупнейшую DDoS-атаку в истории

Google DDoS Google Cloud безопасность Россия
46 млн. запросов в секунду больше часа атаковали клиента Google Cloud Armor.

Google отразил крупнейшую DDoS-атаку в истории

Сервис Google Cloud
18 августа заявил , что заблокировала DDoS-атаку, которая достигла пика в 46 млн. запросов в секунду (RPS), что сделало эту атаку крупнейшей из зарегистрированных на сегодняшний день.
подробнее >>>>

Amazon исправила уязвимость в Ring, позволяющую хакерам шпионить через камеру

Amazon Ring видеонаблюдение уязвимость слежка
Эксплуатируя уязвимость, злоумышленник мог получить записи с видеодомофонов и камер наблюдения.

Amazon исправила уязвимость в Ring, позволяющую хакерам шпионить через камеру

Американская компания Amazon
сообщила
об исправлении уязвимости приложения Amazon Ring. Пользователи ОС Android долгое время находились под угрозой, ведь с помощью этого приложения злоумышленники могли получать конфиденциальные данные.
подробнее >>>>

Delivery Club оштрафовали на 80 тысяч рублей за утечку данных клиентов

Delivery Club Яндекс Еда утечка данных
Максимальный штраф для юридических лиц по этой статье – 100 тысяч рублей.

Delivery Club оштрафовали на 80 тысяч рублей за утечку данных клиентов

Савеловский суд Москвы оштрафовал российский сервис доставки еды Delivery Club за утечку данных курьеров. Компания должна выплатить 80 000 рублей за раскрытие персональной информации, в том числе имен, адресов электронной почты и номеров телефонов.
подробнее >>>>

Уязвимость нулевого дня в macOS позволяет получить контроль над устройством

Apple уязвимость 0Day-уязвимость Google RCE
Apple известно об эксплуатации ошибки, но она не рассказала подробности.

Уязвимость нулевого дня в macOS позволяет получить контроль над устройством

Apple выпустила Safari 15.6.1 для macOS Big Sur и Catalina, чтобы
исправить уязвимость нулевого дня , используемую для взлома компьютеров Mac. Ошибка переполнения буфера WebKit
CVE-2022-32893
может привести к сбою программы, повреждению данных или даже удаленному выполнению кода.
подробнее >>>>