США Россия Китай Северная Корея Иран АНБ CISA Минюст США выкуп
«Страховщики уходят с рынка, чтобы избежать многомиллионных выплат организациям»
Частные страховые компании все чаще отказываются от возмещения ущерба от крупных кибератак, в результате чего американские предприятия несут «катастрофические финансовые потери». подробнее >>>>
Израиль Akamai бот Telegram
Операторы ботов превратили израильские государственные услуги в дойную корову.
Израильские боты-скальперы занимают места на прием в различные государственные службы, после чего операторы продают их недовольным гражданам. По данным компании Akamai , которая следит за развитием ситуации, благодатную почву для скальперов создало отставание в рассмотрении более 700 000 заявлений на получение паспорта в Министерстве внутренних дел Израиля, возникшее в результате снятия ограничений на поездки. подробнее >>>>
Clop Accellion FTA Flagstar Bank утечка данных
Данные 1,5 миллиона клиентов банка попали в руки хакеров.
Американский банк сообщил о крупной утечке данных, но не поделился подробностями атаки. Хакеры получили доступ к данным компании в начале декабря 2021 года. Расследование было завершено в начале июня 2022 года и подтвердило, что злоумышленники получили доступ к файлам, содержащим личную информацию 1,5 миллиона человек. подробнее >>>>
Microsoft искусственный интеллект ИИ распознавание лиц Azure машинное обучение
Так компания борется с дискриминацией с помощью ИИ
21 июня Windows опубликовала документ под названием «Стандарт ответственного ИИ» , в котором пообещала свести к минимуму любой вред, наносимый ее ПО для машинного обучения. подробнее >>>>
QAnon мошенничество криптовалюта США Telegram
Авторитеты QAnon убеждали подписчиков Telegram-каналов вкладывать деньги в фейковую криптовалюту.
Как показало расследование, проведенное компанией Logically, авторитеты QAnon – WhipLash347 и PatriotQakes убедили несколько тысяч своих подписчиков вложить деньги в мошеннические криптовалютные токены. Мошенники убедили последователей словами о том, что знают какие активы будут успешными, так как имеют доступ к секретным военным разведданным. подробнее >>>>
Zscaler фишинговая кампания Office 365 Outlook электронные письма
Злоумышленники используют фальшивые голосовые сообщения, чтобы заставить жертву открыть вредоносное HTML-вложение.
Новая фишинговая кампания нацелена на американские организации в военно-оборонной сфере, сфере ПО для обеспечения безопасности, а также в сферах производственных цепочек поставок, здравоохранения и фармацевтики. подробнее >>>>
PetitPotam Windows DFSCoerce домен атака Active Directory NTLM
DFSCoerce использует файловую систему MS-DFSNM для захвата Windows-доменов.
“Диспетчер печати отключен, RPC-фильтры готовы предотвращать PetitPotam, служба теневого копирования отключена, но вы все еще хотите использовать аутентификацию Active Directory Domain Services для контроллера домена? подробнее >>>>
скиммер скимминг Magecart личные данные CMS взлом jаvascript
Изменение вектора атак позволит Magecart действовать незаметно
Согласно отчету Malwarebytes , после длительного перерыва атаки Magecart продолжились и стали более скрытными. Под угрозой не только малый и средний бизнес: крупные бренды (British Airways, Newegg и Ticketmaster) уже стали жертвами кибератак Magecart. подробнее >>>>
вымогательское ПО ech0raix QNAP NAS
Хотя ech0raix также может атаковать сетевые накопители Synology, пока что на атаки жалуются только пользователи QNAP.
Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP. подробнее >>>>
Исследователь Project Zero Нед Уильямсон недавно сообщил о новой уязвимости использования после освобождения в iOS 15.4.1 и более ранних версиях. Однако, Apple уже исправила уязвимость в iOS 15.5.