Хакеры выставили на продажу военные секреты НАТО

НАТО утечка данных
Киберпреступники продают пакет документов, связанный с крупным европейским производителем оружия MBDA Missile Systems.
Хакеры выставили на продажу военные секреты НАТО

НАТО пытается оценить последствия утечки секретных военных документов, которые группа хакеров выставила на продажу в интернете. Об этом
сообщает
BBC.


подробнее >>>>

Исследователи: бесплатные приложения не бесплатны – вы платите своими данными

Google Play Google Meta утечка данных безопасность Android
Более 500 лучших приложений Google Play «сливают» информацию о вас третьим лицам.

Исследователи: бесплатные приложения не бесплатны – вы платите своими данными

После анализа безопасности 1000 лучших платных и бесплатных приложений в Google Play компания Incogni
заявила , что более 500 приложений передают пользовательские данные третьим лицам, включая местоположение, расу или даже сексуальную ориентацию.
подробнее >>>>

Иранские хакеры взламывают почтовые ящики Gmail и Outlook для кражи данных

Иранские хакеры взламывают почтовые ящики Gmail и Outlook для кражи данных

Специалисты в сфере информационной безопасности компании Google обнаружили инструмент Hyperscrape, который используется злоумышленниками для кражи данных из взломанных почтовых ящиков Gmail, Microsoft Outlook и Yahoo!. Согласно имеющимся данным, этот инструмент использует иранская хакерская группировка Charming Kitten.


подробнее >>>>

Хакеры нашли альтернативу Cobalt Strike

Sliver Open Source BazarLoader Conti APT
Крупные и опытные группировки уже перешли на open-source инструмент Sliver.

Хакеры нашли альтернативу Cobalt Strike

Согласно
отчету
Microsoft, правительственные хакеры, кибепреступные группировки и другие субъекты угроз стали чаще использовать в атаках кроссплатформенный open-source инструмент тестирования безопасности
Sliver
на основе Go, разработанный ИБ-компанией BishopFox.
подробнее >>>>

APT-группа, стоящая за атакой на SolarWinds, использует новое ПО для посткомпрометации Active Directory

Microsoft Nobelium SolarWinds MagicWeb FoggyWeb Active Directory
Сервер загружает вредонос как доверенное ПО.

APT-группа, стоящая за атакой на SolarWinds, использует новое ПО для посткомпрометации Active Directory

Злоумышленники, ответственные за атаку на
цепочку поставок SolarWinds , стали использовать новое вредоносное ПО MagicWeb для посткомпрометации, которое используется для поддержания постоянного доступа к скомпрометированной среде и совершения бокового перемещения.
подробнее >>>>

Медиаплеер Plex просит пользователей срочно сменить пароли

Plex утечка данных
Из-за утечки данных в руки злоумышленников попали адреса электронной почты, имена и хешированные пароли пользователей сервиса

Медиаплеер Plex просит пользователей срочно сменить пароли

Команда медиаплеера Plex
обратилась
к пользователям с просьбой срочно сменить свои пароли из-за вероятной «утечки данных».
Во вторник специалисты сервиса обнаружили подозрительную активность в одной из своих баз данных, в которой находились имена пользователей, электронные письма и зашифрованные пароли.
подробнее >>>>

Последнее обновление Windows 10 заставило ОС замолчать

Windows 10 Windows Microsoft обновление
Microsoft пока не представила адекватные способы решения проблем со звуком, возникающих после установки обновления KB5015878.

Последнее обновление Windows 10 заставило ОС замолчать

Сбои в воспроизведении звука вызвало обновление KB5015878, выпущенное Microsoft 26 июля. Пользователи сообщают, что на некоторых ПК после установки обновления звук воспроизводится только на определенных портах, устройствах или в приложениях.
подробнее >>>>

Oracle обвиняется в продаже личных данных сотен миллионов пользователей без их согласия

Oracle личные данные конфиденциальность Microsoft безопасность суд
Спорная деятельность компании привела к коллективному иску и повесткой в суд.

Oracle обвиняется в продаже личных данных сотен миллионов пользователей без их согласия

Согласно
коллективному иску , поданному в Окружной суд Северной Калифорнии 19 августа, во время работы в качестве международного брокера данных Oracle создала сеть, которая в режиме реального времени отслеживает и записывает личную информацию сотен миллионов человек.
подробнее >>>>

Полное руководство по основам уязвимостей

Популярность веб-приложений постоянно растет, поскольку с их помощью предприятия и корпорации размещают множество своих сервисов. Однако, организации по-прежнему сталкиваются с уязвимостями в веб-приложениях.

Полное руководство по основам уязвимостей

Уязвимость — это недостаток в системе, который киберпреступник может использовать для получения несанкционированного доступа, запуска вредоносного кода, установки вредоносных программ и кражи конфиденциальной информации.
подробнее >>>>

Греческий оператор газотранспортной системы DESFA подвергся атаке Ragnar Locker

Ragnar Locker вымогательское ПО Греция газ DESFA
Компания отказалась вести переговоры со злоумышленниками.

Греческий оператор газотранспортной системы DESFA подвергся атаке Ragnar Locker

В пятницу группировка Ragnar Locker добавила DESFA в список жертв на своем сайте, указав, что никто не ответил на ее требования. В субботу компания подтвердила, что ее IT-инфраструктура подверглась кибератаке, которая нарушила работу некоторых систем и привела к возможной утечке данных.
подробнее >>>>