Microsoft SQL вымогательское ПО AhnLab FARGO
Злоумышленники используют шифровальщик FARGO.
ИБ-специалисты из AhnLab Security Emergency Response Center (ASEC) утверждают, что FARGO, наряду с GlobeImposter, является одной из наиболее популярных вымогательских программ, используемых для атак на серверы MS-SQL.
Ранее этот вредонос был известен под двумя другими названиями:
Mallox – т.к. подробнее >>>>
утечка данных TAP Португалия Ragnar Locker DarkFeed
В слитой базе данных 31,150 записей относятся к пассажирам из России.
Совсем недавно группировка Ragnar Locker опубликовала набор из 6,114,735 записей с личными данными клиентов крупнейшей португальской авиакомпании TAP. Известно, что компания
пострадала
от кибератаки 25 августа, но сообщила, что данным пользователей ничего не угрожает. подробнее >>>>
Windows Linux Microsoft Canonical демон systemd Ubuntu WSL
Обновление позволяет устанавливать большее количество совместимых приложений.
Microsoft и Canonical добавили поддержку systemd в подсистему Windows для Linux — это Unix-подобная операционная система (ОС) с открытым исходным кодом, разработанная сообществом для компьютеров, серверов, мейнфреймов, мобильных устройств и встроенных устройств. подробнее >>>>
Полиция Лондона сообщила об аресте 17-летнего подростка в графстве Оксфордшир. По словам ведомства, он подозревается в компьютерном взломе и остаётся под стражей, но никаких других подробностей не предоставила.
Источник изображения: kalhh / pixabay.com
Представители полиции отказались сообщить, в связи с какими инцидентами был произведён арест, но некоторые детали совпадают с последними громкими взломами.
ProtonVPN Индия VPN безопасность ЦОД
В связи с новым законом Индии Proton VPN закрывает свои серверы в Индии.
С 25 сентября в Индии
начнет действовать закон , согласно которому все поставщики VPN (виртуальная частная сеть) — один из лучших инструментов для обеспечения вашей конфиденциальности в Интернете. подробнее >>>>
HackerOne уязвимость хакер пентест кибербезопасность
Для некоторых поиск уязвимостей является хобби, а для кого-то полноценной работой.
За 10 лет работы сервис HackerOne помог найти и исправить почти 230 000 уязвимостей для клиентов, а также выплатил пентестерам более $200 млн.
Архитектор решений HackerOne Дейн Шерретс сказал, что только в 2021 году специалисты сообщили о более 66 000 уязвимостях, что на 20% больше по сравнению с прошлым годом. подробнее >>>>
CSS npm ReversingLabs PowerShell Windows
Фейковый пакет даже имитирует функционал оригинала, чтобы обмануть жертву.
Как сообщает Карло Занки, ИБ-специалист ReversingLabs, вредоносный пакет (material-tailwindcss) выдает себя себя за легитимный инструмент и имеет автоматический скрипт, загружающий на устройство защищенный паролем ZIP-архив, содержащий исполняемый файл Windows (DiagnosticsHub.exe), подробнее >>>>
ФБР Албания Иран HomeLand Justice CISA
Все 14 месяцев злоумышленники просто поддерживали доступ к сетям и воровали электронные письма чиновников.
ФБР и CISA заявили, что одна из хакерских группировок, стоявших за
разрушительной атакой
на сеть правительства Албании в июле, скрывалась в IT-системах страны примерно 14 месяцев. подробнее >>>>
Microsoft фишинг Outlook Microsoft Outlook Microsoft Office Perception Point Egress
В фишинговой кампании используется видео и счет-фактура.
Команда Perception Point
опубликовала отчет
о фишинговой кампании, в ходе которой злоумышленник заставляет пользователей воспроизвести вредоносное видео, приводящее к краже аккаунта.
Цепочка атак начинается с электронного письма, содержащее счет от британской компании по обеспечению безопасности электронной почты Egress. подробнее >>>>
Принадлежащее Take-Two Interactive американское издательство 2K (BioShock, Borderlands, Civilization, Mafia, XCOM) сообщило о зафиксированном взломе одного из поставщиков своей службы поддержки.
Источник изображений: 2K
В результате произошедшего получившие доступ к внутренней сети злоумышленники под видом техподдержки 2K Games начали рассылать некоторым пользователям электронные письма, содержащие вредоносную ссылку.