Страховые компании США отказываются платить жертвам кибератак

США Россия Китай Северная Корея Иран АНБ CISA Минюст США выкуп
«Страховщики уходят с рынка, чтобы избежать многомиллионных выплат организациям»

Страховые компании США отказываются платить жертвам кибератак

Частные страховые компании все чаще отказываются от возмещения ущерба от крупных кибератак, в результате чего американские предприятия несут «катастрофические финансовые потери».
подробнее >>>>

Вышедшие из-под контроля боты-скальперы взяли в рабство государственные службы и граждан Израиля

Израиль Akamai бот Telegram
Операторы ботов превратили израильские государственные услуги в дойную корову.

Вышедшие из-под контроля боты-скальперы взяли в рабство государственные службы и граждан Израиля

Израильские боты-скальперы занимают места на прием в различные государственные службы, после чего операторы продают их недовольным гражданам. По данным компании Akamai , которая следит за развитием ситуации, благодатную почву для скальперов создало отставание в рассмотрении более 700 000 заявлений на получение паспорта в Министерстве внутренних дел Израиля, возникшее в результате снятия ограничений на поездки.
подробнее >>>>

Flagstar Bank стал еще одной жертвой взлома Accellion

Clop Accellion FTA Flagstar Bank утечка данных
Данные 1,5 миллиона клиентов банка попали в руки хакеров.

Flagstar Bank стал еще одной жертвой взлома Accellion

Американский банк сообщил о крупной утечке данных, но не поделился подробностями атаки. Хакеры получили доступ к данным компании в начале декабря 2021 года. Расследование было завершено в начале июня 2022 года и подтвердило, что злоумышленники получили доступ к файлам, содержащим личную информацию 1,5 миллиона человек.
подробнее >>>>

Microsoft ограничит использование системы распознавания лиц

Microsoft искусственный интеллект ИИ распознавание лиц Azure машинное обучение
Так компания борется с дискриминацией с помощью ИИ

Microsoft ограничит использование системы распознавания лиц

21 июня Windows опубликовала документ под названием «Стандарт ответственного ИИ» , в котором пообещала свести к минимуму любой вред, наносимый ее ПО для машинного обучения.
подробнее >>>>

QAnon обманывает последователей на миллионы долларов с помощью криптовалютных афер

QAnon мошенничество криптовалюта США Telegram
Авторитеты QAnon убеждали подписчиков Telegram-каналов вкладывать деньги в фейковую криптовалюту.

QAnon обманывает последователей на миллионы долларов с помощью криптовалютных афер

Как показало расследование, проведенное компанией Logically, авторитеты QAnon – WhipLash347 и PatriotQakes убедили несколько тысяч своих подписчиков вложить деньги в мошеннические криптовалютные токены. Мошенники убедили последователей словами о том, что знают какие активы будут успешными, так как имеют доступ к секретным военным разведданным.
подробнее >>>>

Новая фишинговая кампания нацелена на учетные данные Microsoft 365

Zscaler фишинговая кампания Office 365 Outlook электронные письма
Злоумышленники используют фальшивые голосовые сообщения, чтобы заставить жертву открыть вредоносное HTML-вложение.

Новая фишинговая кампания нацелена на учетные данные Microsoft 365

Новая фишинговая кампания нацелена на американские организации в военно-оборонной сфере, сфере ПО для обеспечения безопасности, а также в сферах производственных цепочек поставок, здравоохранения и фармацевтики.
подробнее >>>>

Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены

PetitPotam Windows DFSCoerce домен атака Active Directory NTLM
DFSCoerce использует файловую систему MS-DFSNM для захвата Windows-доменов.

Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены

“Диспетчер печати отключен, RPC-фильтры готовы предотвращать PetitPotam, служба теневого копирования отключена, но вы все еще хотите использовать аутентификацию Active Directory Domain Services для контроллера домена?
подробнее >>>>

Скиммер Magecart возвращается с новым методом атак

скиммер скимминг Magecart личные данные CMS взлом jаvascript
Изменение вектора атак позволит Magecart действовать незаметно

Скиммер Magecart возвращается с новым методом атак

Согласно отчету Malwarebytes , после длительного перерыва атаки Magecart продолжились и стали более скрытными. Под угрозой не только малый и средний бизнес: крупные бренды (British Airways, Newegg и Ticketmaster) уже стали жертвами кибератак Magecart.
подробнее >>>>

Вымогательское ПО ech0raix снова атакует сетевые накопители QNAP

вымогательское ПО ech0raix QNAP NAS
Хотя ech0raix также может атаковать сетевые накопители Synology, пока что на атаки жалуются только пользователи QNAP.

Вымогательское ПО ech0raix снова атакует сетевые накопители QNAP

Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP.
подробнее >>>>

Специалист выпустил приложение-эксплоит для iPhone

Apple iOS iPhone эксплоит уязвимость безопасность
Приложение использует обнаруженную ранее уязвимость в iOS 15.4.1
Специалист выпустил приложение-эксплоит для iPhone

Исследователь Project Zero Нед Уильямсон недавно сообщил о новой уязвимости использования после освобождения в iOS 15.4.1 и более ранних версиях. Однако, Apple уже исправила уязвимость в iOS 15.5.


подробнее >>>>