Рубрика: Главная

Lapsus$ Nvidia учетные данные утечка данных
Похищенные хэши были расшифрованы и теперь циркулируют в даркнете.

В результате недавней кибератаки на производителя видеокарт Nvidia хакеры похитили учетные данные более 71 тыс. сотрудников и опубликовали их в Сети.
Сервис Have I Been Pwned, позволяющий пользователям узнавать, были ли скомпрометированы их учетные данные, на этой неделе добавил в свою базу данных 71 335 аккаунтов, в том числе электронные адреса и хэши паролей NTLM, многие из которых после утечки были расшифрованы и разошлись среди хакеров.
подробнее >>>>

вредоносное ПО троян RAT TeaBot Android приложение
TeaBot теперь атакует более 400 приложений и отказался от смишинга в пользу более продвинутых техник.

Троян для удаленного доступа (RAT) TeaBot получил обновления, приведшие к росту числа его жертв по всему миру.
Ранее на этой неделе исследовательская команда компании Cleafy сообщила , что TeaBot теперь атакует более 400 приложений и отказался от смишинга (вид фишинга через SMS) в пользу более продвинутых техник.
подробнее >>>>

• 04.03.2022, 06:57,
• Информационная безопасность
• 0

Количество выявленных в 2021 году вредоносных программы для Android-банкинга выросло на 428 % по сравнению с этим же показателем годом ранее. В пятёрку лидеров по активности угроз такого типа вошли Турция, Россия, Испания, Украина и Япония.

пароли SpyCloud кибербезопасность
Несмотря на растущую изощренность киберпреступников, многие пользователи продолжают небрежно относиться к паролям.

Пароли, долгое время являвшиеся слабым звеном в комплексе средств защиты, предназначенных для обеспечения безопасности предприятий и частных лиц, продолжают оставаться проблемой.
По словам исследователи SpyCloud, несмотря на растущую изощренность злоумышленников, многие пользователи продолжают небрежно относиться к паролям.
подробнее >>>>

В настоящее время компания не может с уверенностью определить масштаб или характер данного инцидента.

Заводы крупного производителя шин Bridgestone-Firestone в Северной Америке и Латинской Америке были отключены из-за кибератаки, произошедшей 27 февраля нынешнего года.
Как сообщили представители профсоюза USW 1155L, представляющего рабочих на фабрике Bridgestone-Firestone, компания все еще борется с кибератакой и люди пока не могут вернуться на свои рабочие места.
подробнее >>>>

Log4Shell DDoS ботнет Barracuda
Среди полезных нагрузок, используемых преступниками в данных атаках, львиную долю занимают производные ботнета Mirai.

Критическая уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java используется злоумышленниками для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку криптомайнеров.
подробнее >>>>

• 03.03.2022, 07:48,
• Информационная безопасность
• 0

Meta Facebook социальная сеть фишинг
У большинства людей возникли подозрения о фишинговой атаке из-за подобных писем.

Многие пользователи социальной сети Facebook получили электронные письма от администрации Facebook, в которых их просят включить Facebook Protect под угрозой блокировки учетной записи.

Avanan Gmail фишинг
Атака происходит, когда злоумышленник добавляет комментарий в документ Google.

Gmail остается невероятно популярным почтовым сервисом для предприятий любого размера. Практически 92% стартапов и 60% среднего бизнеса используют почтовую службу Gmail. Однако она не обеспечивает полную защиту от фишинговых атак.
подробнее >>>>