Главная
Microsoft OneDrive SharePoint Microsoft 365 Proofpoint
Функция автосохранения не поможет – злоумышленники пользуются ей в своих целях.
Специалисты из Proofpoint обнаружили уязвимость, позволяющую злоумышленникам шифровать размещенные в облаке файлы файлы, после чего их будет невозможно восстановить без специального решения для резервного копирования или ключа-дешифратора. подробнее >>>>
Российский видеохостинг Rutube подвергся «сильнейшей за всю историю» платформы хакерской атаке 9 мая. В результате сервис был недоступен в течение нескольких дней. По данным компании Positive Technologies, которая работала над устранением последствий взлома, хакерам удалось проникнуть во внутреннюю инфраструктуру платформы ещё в марте этого года, за два месяца до того, как сервис был выведен из строя.
майнинг криптовалюта
Администрация Байкальска незаконно сдавала ТЭЦ под фермы для майнинга
В Байкальске по решению прокуратуры Иркутской области закрыты три майнинговые фермы. Как рассказали в надзорном ведомстве, местные власти запустили криптовалютчиков на один из самых проблемных объектов города – местную ТЭЦ. подробнее >>>>
Akamai ботнет Linux Discord криптоджекинг
Ботнет активен с марта 2022 года.
Согласно сообщению команды исследователей безопасности компании Akamai , Panchan использует параллелизм в системе жертвы, пытаясь быстро распространиться и выполнить как можно больше вредоносных модулей. Вредонос также собирает SSH-ключи для бокового перемещения. подробнее >>>>
сегодня в 11:17
Смотрим на технологическую сеть глазами злоумышленников
Блог компании Positive Technologies Информационная безопасность *SCADA *Промышленное программирование *IT-инфраструктура *
Могут ли злоумышленники проникнуть в АСУ ТП[1]? Как они это делают и какие инструменты используют? А главное, обязательно ли атакующие должны что-то понимать в АСУ ТП и технологических системах, чтобы нанести ущерб промышленным предприятиям?Дмитрий подробнее >>>>
Швейцария аэропорт воздушное пространство вымогательское ПО компьютерный сбой кибевойна
Воздушное пространство закрыто по соображениям безопасности.
Проблемы с системой управления воздушным движением, в частности сбой компьютера, привели к остановке взлетов и посадок в двух крупных аэропортах Швейцарии и вынудили авиационные власти закрыть воздушное пространство Швейцарии до дальнейшего уведомления. подробнее >>>>
Пользователь показал, что любой человек может увидеть скрытую информацию на фото , используя стандартную функцию в iPhone .
Travis CI Aqua Security GitHub AWS Docker Hub токен
Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.
Уязвимость в безопасности API Travis CI оставила десятки тысяч пользовательских токенов разработчиков и другую конфиденциальную информацию незащищенной. Хакеры могут использовать учетные данные для проведения атак на GitHub , Amazon Web Services , Docker Hub и другие популярные облачные сервисы. подробнее >>>>
Федеральное управление по борьбе с картелями Германии в рамках нового антимонопольного расследования изучает правила отслеживания сторонних приложений, которые применяет Apple. Регулятор намерен установить вероятность того, что такая практика даёт IT-гиганту преимущества на рынке и вредит сторонним разработчикам.
Mitel SySS уязвимость Telnet IP-телефония
Уязвимости в телефонах Mitel позволяют злоумышленнику получить root-права
2 уязвимости среднего уровня опасности в настольных телефонах Mitel
6800/6900 позволяют злоумышленнику получить привилегии суперпользователя на устройствах. Уязвимости контроля доступа CVE-2022-29854 и CVE-2022-29855 с оценкой CVSS 6,8 были обнаружены немецкой фирмой SySS , после чего в мае 2022 года были выпущены исправления. подробнее >>>>