Resecurity EvilProxy PHaaS MFA 2FA Google Microsoft JuiceStealer PyPI
С его помощью злоумышленники успешно обходят многофакторную аутентификацию Google и Microsoft.
По сообщениям команды Resecurity, на форумах в дарвебе был обнаружен новый сервис под названием EvilProxy, предоставляющий фишинг как услугу (Phishing-as-a-Service, PhaaS-сервис). подробнее >>>>
Prynt Stealer Zscaler ThreatLabz инфостилер
Вся информация, украденная с помощью Prynt Stealer, загружается в Telegram-канал разработчика.
Эксперты Zscaler
обнаружили , что вредоносное ПО Prynt Stealer содержит бэкдор, который тайно отправляет копии украденных данных жертв, собранных другими хакерами, в приватный Telegram-канал разработчика сборщика. подробнее >>>>
Windows Microsoft Windows Defender вредоносное ПО Google Chrome jаvascript Electron
Это новая пиар-кампания браузера Edge или очередная ошибка Windows?
Microsoft недавно исправила проблему, из-за которой Windows Defender идентифицировал приложения, основанные на Chromium и платформе jаvascript Electron, как вредоносное ПО, и предлагала пользователям удалить их. подробнее >>>>
Hive вымогательская атака Франция Damart LeMagIT
Кибервымогатели требуют у Damart 2 миллиона долларов и не хотят торговаться.
Начиная с 15 августа некоторые системы компании Damart были зашифрованы, что привело к нарушению некоторых рабочих процессов. Перебои в работе затронули 92 магазина.
В отчете Валерия Марчива из LeMagIT, который смог получить слитую в сеть записку о выкупе, отмечается, что хакеры не планируют вести переговоры и ожидают, что им будет выплачена полная сумма выкупа. подробнее >>>>
Google Chrome уязвимость нулевого дня Mojo Windows macOS Linux
Это уже шестая уязвимость нулевого дня, которую обнаружили в Chrome с начала 2022 года.
В пятницу Google выпустила срочное обновление, призванное исправить опасную 0-day уязвимость, которая активно эксплуатируется в дикой природе. Уязвимость, получившая идентификатор CVE-2022-3075, вызвана некорректной проверкой данных в IPC-библиотеке
Mojo . подробнее >>>>
Samsung утечка данных взлом
Компания Samsung призналась, что в июле ее сервера были взломаны хакерами
Samsung
сообщила
об инциденте с утечкой данных некоторых пользователей и партнеров из США. Южнокорейский гигант подтвердил, что в конце июля часть корпоративных систем была взломана неизвестными злоумышленниками. подробнее >>>>
Полиция и другие правоохранительные органы США нашли недорогой инструмент, позволяющий отслеживать мобильные устройства даже в населённых пунктах с населением менее 100 тыс. человек, сообщают Associated Press (AP) и правозащитная организация Electronic Frontier Foundation (EFF). Речь идёт о системе под названием Fog Reveal. подробнее >>>>
В версии браузера Google Chrome 104 обнаружилась ошибка, из-за которой конфиденциальные данные пользователей могут оказаться под угрозой: обычно запись в буфер обмена должна производиться по явной команде пользователя, однако эксперт по кибербезопасности Джефф Джонсон (Jeff Johnson) обнаружил, что эта мера защиты фактически не соблюдается. подробнее >>>>
REvil Midea Group SSH-ключ Git SVN PLM
Возможно, это самая крупная атака хакеров.
После нескольких месяцев затишья крупная группировка REvil вернулась к работе и заявила, что украла около 400 ГБ данных компании Midea Group, включая исходный код прошивки и финансовые данные. подробнее >>>>
TAP Air Portugal Португалия вымогательское ПО Ragnar Locker
В качестве подтверждения злоумышленники слили в сеть таблицу с информацией о клиентах компании.
В понедельник компания TAP Air Portugal сообщила об атаке, произошедшей 25 августа. По словам представителей TAP, системы безопасности заблокировали кибератаку, а злоумышленники не сумели получить доступ к информации клиентов, хранящейся на взломанных серверах. подробнее >>>>