Главная
Ragnar Locker вымогательское ПО Греция газ DESFA
Компания отказалась вести переговоры со злоумышленниками.
В пятницу группировка Ragnar Locker добавила DESFA в список жертв на своем сайте, указав, что никто не ответил на ее требования. В субботу компания подтвердила, что ее IT-инфраструктура подверглась кибератаке, которая нарушила работу некоторых систем и привела к возможной утечке данных. подробнее >>>>
банковский троян троян Испания Мексика фишинг
Банковский троян тестирует пользователя перед атакой и имеет сходство со старым трояном.
Согласно
отчету Zscaler , в рамках новой кампании злоумышленник с помощью фишинговых электронных писем выдает себя за правительственных чиновников из Генпрокуратуры Мехико и Министерства государственного управления, чтобы побудить жертв загрузить и запустить
Grandoreiro . подробнее >>>>
криптоджекинг вредоносное ПО Microsoft безопасность криптовалюта майнинг
Microsoft рассказала, что такое криптоджекинг и описала кампанию обновленного вредоносного ПО.
Согласно
отчету исследовательской группы
Microsoft 365 Defender, криптоджекеры продолжают атаковать компьютеры по всему миру и становятся более скрытными.
Криптоджекеры представляют из себя вредоносное ПО, которое внедряется в компьютер и использует ресурсы устройства жертвы для получения выгоды без ведома пользователя. подробнее >>>>
VPN Китай утечка данных шпионское ПО шпионаж
В открытом доступе оказалась база данных размеров 626 ГБ с данными пользователей, которые стали жертвами шпионского ПО.
7 июля исследователь Cybernews Арас Назаровас
обнаружил
открытый экземпляр ElasticSearch, содержащий 626 ГБ журналов VPN-подключений с 5,7 млрд. подробнее >>>>
инфостилер DarkTortilla RAT кейлоггер SecureWorks
DarkTortilla способна избежать обнаружения, легко настраивается и предоставляет широкий спектр эффективных вредоносных программ.
Согласно
отчету Secureworks , шифровальщик DarkTortilla на базе .NET как минимум с 2015 года распространяет огромное количество вредоносных программ, а также полезных нагрузок Cobalt Strike и Metasploit. подробнее >>>>
Google DDoS Google Cloud безопасность Россия
46 млн. запросов в секунду больше часа атаковали клиента Google Cloud Armor.
Сервис Google Cloud
18 августа заявил , что заблокировала DDoS-атаку, которая достигла пика в 46 млн. запросов в секунду (RPS), что сделало эту атаку крупнейшей из зарегистрированных на сегодняшний день. подробнее >>>>
Amazon Ring видеонаблюдение уязвимость слежка
Эксплуатируя уязвимость, злоумышленник мог получить записи с видеодомофонов и камер наблюдения.
Американская компания Amazon
сообщила
об исправлении уязвимости приложения Amazon Ring. Пользователи ОС Android долгое время находились под угрозой, ведь с помощью этого приложения злоумышленники могли получать конфиденциальные данные. подробнее >>>>
Delivery Club Яндекс Еда утечка данных
Максимальный штраф для юридических лиц по этой статье – 100 тысяч рублей.
Савеловский суд Москвы оштрафовал российский сервис доставки еды Delivery Club за утечку данных курьеров. Компания должна выплатить 80 000 рублей за раскрытие персональной информации, в том числе имен, адресов электронной почты и номеров телефонов. подробнее >>>>
Apple уязвимость 0Day-уязвимость Google RCE
Apple известно об эксплуатации ошибки, но она не рассказала подробности.
Apple выпустила Safari 15.6.1 для macOS Big Sur и Catalina, чтобы
исправить уязвимость нулевого дня , используемую для взлома компьютеров Mac. Ошибка переполнения буфера WebKit
CVE-2022-32893
может привести к сбою программы, повреждению данных или даже удаленному выполнению кода. подробнее >>>>
Обнаружена критическая уязвимость в браузере Chrome — она не только опасна, но и, как выяснилось, уже некоторое время активно используется хакерами. Известно, что Google уже выпустила обновление ранее на этой неделе, но пока оно могло дойти не до всех пользователей.
Источник изображения: Firmbee.com/unsplash.com подробнее >>>>