Главная
Mozilla выпустила внеплановое обновление, которое исправляет две критические уязвимости нулевого дня в Firefox. Обнаруженные уязвимости активно эксплуатируются в сетевых атаках на пользователей браузера.
Samsung утечка данных Lapsus$ вымогательское ПО
В компании говорят, что оценивают ситуацию.
В пятницу южноамериканская хакерская группа Lapsus$ выложила 190гб данных полученных в результате кибератаки на южнокорейского техногиганта Samsung.
Хакеры заявляют, что также получили исходный код загрузчика для всех последних устройств Samsung, и доступ к коду, связанному с высокочувствительными функциями, такими как биометрическая аутентификация и шифрование на устройстве. подробнее >>>>
Произошла утечка данных пользователей системы Pikabu – одного из популярных информационно-развлекательны сайтов рунета.
В базе содержится 1091670 строк. Выборочная проверка базы данных показала, что все выложенные данные достоверные.
Lapsus$ NVIDIA коммерческая тайна хакеры вымогательское ПО шантаж выкуп
Электронная почта и пароли сотрудников Nvidia уже «взломаны и распространяются в хакерском сообществе».
Группировка Lapsus$ украла корпоративные данные во время недавней атаки программы-вымогателя и пригрозила раскрыть их, если Nvidia не удалит LHR со своих видеокарт RTX 30-й серии. подробнее >>>>
уязвимость приложение CBORD GET Mobile API
Студент был недоволен скоростью работы приложения и случайно понял, как его можно превратить в мастер-ключ.
Американский студент Эрик Джонсон (Erik Johnson) обнаружил уязвимость в студенческом приложении, которая позволила ему превратить программу в мастер-ключ, позволяющий открывать любую дверь в кампусе. подробнее >>>>
Amazon Alexa IoT AvA
Злоумышленник может с помощью уязвимости в устройстве транслировать команды другим IoT-устройствам.
Исследователи в области кибербезопасности из Лондонского университета Роял Холлоуэй сообщили , что устройства Amazon Alexa могут выйти из спящего режима и начать выполнять аудиокоманды, отданные удаленным злоумышленником. подробнее >>>>
Lapsus$ Nvidia учетные данные утечка данных
Похищенные хэши были расшифрованы и теперь циркулируют в даркнете.
В результате недавней кибератаки на производителя видеокарт Nvidia хакеры похитили учетные данные более 71 тыс. сотрудников и опубликовали их в Сети.
Сервис Have I Been Pwned, позволяющий пользователям узнавать, были ли скомпрометированы их учетные данные, на этой неделе добавил в свою базу данных 71 335 аккаунтов, в том числе электронные адреса и хэши паролей NTLM, многие из которых после утечки были расшифрованы и разошлись среди хакеров. подробнее >>>>
вредоносное ПО троян RAT TeaBot Android приложение
TeaBot теперь атакует более 400 приложений и отказался от смишинга в пользу более продвинутых техник.
Троян для удаленного доступа (RAT) TeaBot получил обновления, приведшие к росту числа его жертв по всему миру.
Ранее на этой неделе исследовательская команда компании Cleafy сообщила , что TeaBot теперь атакует более 400 приложений и отказался от смишинга (вид фишинга через SMS) в пользу более продвинутых техник. подробнее >>>>
Количество выявленных в 2021 году вредоносных программы для Android-банкинга выросло на 428 % по сравнению с этим же показателем годом ранее. В пятёрку лидеров по активности угроз такого типа вошли Турция, Россия, Испания, Украина и Япония.
пароли SpyCloud кибербезопасность
Несмотря на растущую изощренность киберпреступников, многие пользователи продолжают небрежно относиться к паролям.
Пароли, долгое время являвшиеся слабым звеном в комплексе средств защиты, предназначенных для обеспечения безопасности предприятий и частных лиц, продолжают оставаться проблемой.
По словам исследователи SpyCloud, несмотря на растущую изощренность злоумышленников, многие пользователи продолжают небрежно относиться к паролям. подробнее >>>>