Серверы веб-почты Horde в опасности: хакеры могут атаковать, используя неисправленную уязвимость

Sonar почта уязвимость CSRF
Специалисты нашли уязвимость еще в феврале, но она так и не была исправлена.

Серверы веб-почты Horde в опасности: хакеры могут атаковать, используя неисправленную уязвимость

Уязвимость, обнаруженная исследователями из фирмы Sonar, отслеживается как CVE-2022-30287 и может быть использована злоумышленниками, если жертва откроет специально созданное электронное письмо.
“Эта уязвимость позволяет злоумышленникам взять под контроль почтовую службу целой организации.
подробнее >>>>

В России сбои в работе популярных VPN сервисов

Proton Windscribe NordVPN Роскомнадзор блокировка цензура санкции
В настоящее время недоступны NordVPN, ProtonVPN, Lantern и Windsribe.

В России сбои в работе популярных VPN сервисов

Cегодня российские пользователи Proton VPN сообщили о проблемах с подключением к VPN-соединению через сервис. В компании ProtonMail сбои в работе объяснили вероятными попытками российских властей и интернет-провайдеров ограничить доступ к ресурсу.
подробнее >>>>

Коста-Рика снова подверглась кибератаке

Conti Hive Коста-Рика хакер здравоохранение взлом
На этот раз группировка Conti работает совместно с хакерами Hive

Коста-Рика снова подверглась кибератаке

Очередная попытка взлома компьютерной системы государственного управления Коста-Рики привела отключению IT-системы здравоохранения страны и усложнила медицинское обслуживание тысяч людей. По данным правительства, 30 из 1500 серверов управления социального обеспечения (Social Security Agency, SSA) были заражены программами-вымогателями.
подробнее >>>>

Ожидается серия множественных кибератак по всему миру

Коста-Рика Перу Conti кибератака безопасность хакер
Многим странам нужно срочно подготовиться к атакам и усилить защиту

Ожидается серия множественных кибератак по всему миру

Эксперты предупредили
об увеличении кибератак на правительственные организации небольших государств. На данный момент 48 госучреждений из 21 страны пострадали от 13 вредоносных атак в 2022 году.
подробнее >>>>

Уязвимость нулевого дня в Office исправлена

Microsoft Microsoft Office 0Day-уязвимость безопасность Беларусь
Microsoft описала меры защиты вашего устройства

Уязвимость нулевого дня в Office исправлена

Microsoft в понедельник опубликовала руководство по недавно обнаруженной уязвимости нулевого дня в пакете Office для повышения производительности, которую можно использовать для выполнения кода в системе. Уязвимость CVE-2022-30190 с оценкой 7,8 из 10 затрагивает Microsoft Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus.
подробнее >>>>

Персональные данные курьеров «Яндекс.Еды» и Delivery Club утекли в Сеть

Персональные данные курьеров «Яндекс.Еды» и Delivery Club утекли в Сеть

В интернете опубликованы две базы данных, содержащие персональную информацию курьеров сервисов доставки еды «Яндекс.Еда» и Delivery Club. Речь идёт о ФИО курьеров, их телефонных номерах и адресах электронных почтовых ящиков. Информация об этом появилась в Telegram-канале сервиса разведки утечек и мониторинга даркнета Data Leakage & Breach Intelligence.
подробнее >>>>

Австрийская федеральная земля Каринтия подверглась дерзкой атаке кибервымогателей

AlphV/BlackCat Австрия атака вымогательское ПО
Хакеры требуют 5 миллионов долларов за разблокировку государственных компьютерных систем.

Австрийская федеральная земля Каринтия подверглась дерзкой атаке кибервымогателей

Вымогатели BlackCat, также известные как ALPHV, атаковали австрийскую федеральную землю Каринтия, требуя 5 миллионов долларов за разблокировку компьютерных систем. В ходе атаки были заблокированы тысячи рабочих станций, что привело к серьезным перебоям в работе государственных служб.
подробнее >>>>

Миллионы системных Android-приложений содержат опасные уязвимости

Android приложение уязвимость Microsoft
Уязвимые предустановленные приложения нельзя деинсталлировать или отключить.

Миллионы системных Android-приложений содержат опасные уязвимости

Специалисты из Microsoft 365 Defender Research Team обнаружили четыре уязвимости в фреймворке, использующемся в предустановленных системных Android-приложениях, которые нельзя удалить.
Проблемы, уже исправленные израильским разработчиком фреймворка MCE Systems, позволяли злоумышленникам осуществлять удаленные и локальные атаки и получать чувствительную информацию, пользуясь системными привилегиями.
подробнее >>>>

Мошенник похитил данные сотен сотрудников Verizon

Verizon персональные данные утечка данных
Информация может быть использована в атаках с использованием социальной инженерии и подмены SIM-карты.

Мошенник похитил данные сотен сотрудников Verizon

Хакер получил доступ к базе данных, содержащей полные имена, адреса электронной почты, корпоративные идентификационные номера и номера телефонов сотен сотрудников Verizon. Об этом сообщает издание Vice.
подробнее >>>>

GitHub: Хакеры похитили данные авторизации для порядка 100 тыс. учетных записей npm

GitHub npm учетные данные
Данные были похищены в результате апрельского взлома с использованием OAuth-токенов Heroku и Travis-CI.

GitHub: Хакеры похитили данные авторизации для порядка 100 тыс. учетных записей npm

Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm.
подробнее >>>>