Главная
Microsoft Nobelium SolarWinds MagicWeb FoggyWeb Active Directory
Сервер загружает вредонос как доверенное ПО.
Злоумышленники, ответственные за атаку на
цепочку поставок SolarWinds , стали использовать новое вредоносное ПО MagicWeb для посткомпрометации, которое используется для поддержания постоянного доступа к скомпрометированной среде и совершения бокового перемещения. подробнее >>>>
Plex утечка данных
Из-за утечки данных в руки злоумышленников попали адреса электронной почты, имена и хешированные пароли пользователей сервиса
Команда медиаплеера Plex
обратилась
к пользователям с просьбой срочно сменить свои пароли из-за вероятной «утечки данных».
Во вторник специалисты сервиса обнаружили подозрительную активность в одной из своих баз данных, в которой находились имена пользователей, электронные письма и зашифрованные пароли. подробнее >>>>
Windows 10 Windows Microsoft обновление
Microsoft пока не представила адекватные способы решения проблем со звуком, возникающих после установки обновления KB5015878.
Сбои в воспроизведении звука вызвало обновление KB5015878, выпущенное Microsoft 26 июля. Пользователи сообщают, что на некоторых ПК после установки обновления звук воспроизводится только на определенных портах, устройствах или в приложениях. подробнее >>>>
Oracle личные данные конфиденциальность Microsoft безопасность суд
Спорная деятельность компании привела к коллективному иску и повесткой в суд.
Согласно
коллективному иску , поданному в Окружной суд Северной Калифорнии 19 августа, во время работы в качестве международного брокера данных Oracle создала сеть, которая в режиме реального времени отслеживает и записывает личную информацию сотен миллионов человек. подробнее >>>>
Популярность веб-приложений постоянно растет, поскольку с их помощью предприятия и корпорации размещают множество своих сервисов. Однако, организации по-прежнему сталкиваются с уязвимостями в веб-приложениях.
Уязвимость — это недостаток в системе, который киберпреступник может использовать для получения несанкционированного доступа, запуска вредоносного кода, установки вредоносных программ и кражи конфиденциальной информации. подробнее >>>>
Ragnar Locker вымогательское ПО Греция газ DESFA
Компания отказалась вести переговоры со злоумышленниками.
В пятницу группировка Ragnar Locker добавила DESFA в список жертв на своем сайте, указав, что никто не ответил на ее требования. В субботу компания подтвердила, что ее IT-инфраструктура подверглась кибератаке, которая нарушила работу некоторых систем и привела к возможной утечке данных. подробнее >>>>
банковский троян троян Испания Мексика фишинг
Банковский троян тестирует пользователя перед атакой и имеет сходство со старым трояном.
Согласно
отчету Zscaler , в рамках новой кампании злоумышленник с помощью фишинговых электронных писем выдает себя за правительственных чиновников из Генпрокуратуры Мехико и Министерства государственного управления, чтобы побудить жертв загрузить и запустить
Grandoreiro . подробнее >>>>
криптоджекинг вредоносное ПО Microsoft безопасность криптовалюта майнинг
Microsoft рассказала, что такое криптоджекинг и описала кампанию обновленного вредоносного ПО.
Согласно
отчету исследовательской группы
Microsoft 365 Defender, криптоджекеры продолжают атаковать компьютеры по всему миру и становятся более скрытными.
Криптоджекеры представляют из себя вредоносное ПО, которое внедряется в компьютер и использует ресурсы устройства жертвы для получения выгоды без ведома пользователя. подробнее >>>>
VPN Китай утечка данных шпионское ПО шпионаж
В открытом доступе оказалась база данных размеров 626 ГБ с данными пользователей, которые стали жертвами шпионского ПО.
7 июля исследователь Cybernews Арас Назаровас
обнаружил
открытый экземпляр ElasticSearch, содержащий 626 ГБ журналов VPN-подключений с 5,7 млрд. подробнее >>>>
инфостилер DarkTortilla RAT кейлоггер SecureWorks
DarkTortilla способна избежать обнаружения, легко настраивается и предоставляет широкий спектр эффективных вредоносных программ.
Согласно
отчету Secureworks , шифровальщик DarkTortilla на базе .NET как минимум с 2015 года распространяет огромное количество вредоносных программ, а также полезных нагрузок Cobalt Strike и Metasploit. подробнее >>>>