Автор: saraksh

Более 1 тыс. киберпреступников арестованы в рамках масштабной операции Интерпола

Интерпол BEC-мошенничество HAEICHI-II киберпреступления
Сотрудники правоохранительных органов перехватили примерно $27 млн, похищенных преступниками.

Более 1 тыс. киберпреступников арестованы в рамках масштабной операции Интерпола

Интерпол сообщил об аресте 1003 человек, связанных с различными киберпреступлениями, включая романтические аферы, финансовое мошенничество, отмывание денег, BEC-мошенничество и нелегальные азартные игры. Аресты были произведены в рамках масштабной операции под названием HAEICHI-II, охватившей 20 стран мира, и проходившей в период с июня по сентябрь 2021 года.
подробнее >>>>

Google и Apple оштрафованы на 10 млн евро за пользовательские данные

Google Apple Италия штраф
Антимонопольный комитет Италии обвинил Google и Apple за агрессивное использование данных пользователей.

Google и Apple оштрафованы на 10 млн евро за пользовательские данные

Антимонопольный комитет Италии оштрафовал компании Google и Apple на 10 млн евро каждую за «агрессивные практики», связанные с коммерческим использованием пользовательских данных, пишет Reuters.
Как сообщил регулятор, обе компании не предоставляют четкие сведения по сбору и использованию данных пользователей своих сервисов.
подробнее >>>>

CronRAT: вредонос для Linux, запуск которого запланирован на 31 февраля

Вредоносное ПО маскирует свои вредоносные действия путем планирования их выполнения на несуществующий календарный день.

CronRAT: вредонос для Linux, запуск которого запланирован на 31 февраля

Исследователи в области кибербезопасности из Sansec Threat Research обнаружили новый троян для удаленного доступа для систем под управлением Linux, в котором используется невиданный ранее метод скрытности. Вредоносное ПО маскирует свои вредоносные действия путем планирования их выполнения на 31 февраля — в несуществующий календарный день.
подробнее >>>>

Уязвимости в смартфонах с процессорами MediaTek позволяют шпионить за пользователями

MediaTek мобильные устройства уязвимость
Проблема затрагивает 37% всех смартфонов в мире.

Уязвимости в смартфонах с процессорами MediaTek позволяют шпионить за пользователями

Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и других IoT-устройств, выпустила обновления безопасности для устранения опасных уязвимостей, которые могут позволить вредоносным приложениям на Android записывать звук и шпионить за владельцами телефонов.
подробнее >>>>

Хакеры начали активно использовать новую уязвимость в установщике Windows

Windows уязвимость Cisco Talos
Злоумышленники предположительно готовятся к проведению полномасштабных кампаний.
Хакеры начали активно использовать новую уязвимость в установщике Windows

Разработчики вредоносных программ уже начали тестирование нового эксплоита для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Microsoft Windows. Специалисты из Cisco Talos выявили образцы вредоносного ПО, операторы которых пытаются использовать уязвимость в реальных атаках.


подробнее >>>>

Северокорейские хакеры атаковали ИБ-экспертов из Китая

Lazarus Group Китай Северная Корея
Успешные атаки позволили бы хакерам украсть эксплоиты или научиться новым навыкам.

Северокорейские хакеры атаковали ИБ-экспертов из Китая

Северокорейская хакерская группировка Lazarus Group (также известная как Stardust Chollima) атаковала китайских исследователей в области кибербезопасности с целью похитить конфиденциальные сведения об их работе.
Северокорейские хакеры отправляли китайским ИБ-экспертам документы-приманки на китайском языке с пометками Securitystatuscheck.zip
подробнее >>>>

В поисках талантов IT-компании повышают суммы своих bug bounty

GitLab повысила сумму вознаграждения за обнаруженные уязвимости в своих продуктах на 75%.

В поисках талантов IT-компании повышают суммы своих bug bounty

Компания GitLab повысила сумму вознаграждения за обнаруженные уязвимости в своих продуктах. Так, сумма вознаграждения за критические уязвимости увеличилась на 75% и теперь составляет $20-35 тыс., а за менее опасные — на 50%.
подробнее >>>>

ИБ-эксперт разочаровался в Microsoft и опубликовал PoC-код для уязвимости в Windows

Windows Microsoft уязвимость
Эксплуатация уязвимости дает права администратора на системах под управлением Windows 10, Windows 11 и Windows Server.
ИБ-эксперт разочаровался в Microsoft и опубликовал PoC-код для уязвимости в Windows

Исследователь в области кибербезопасности опубликовал в Сети эксплоит для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Windows, эксплуатация которой дает права администратора на системах под управлением Windows 10, Windows 11 и Windows Server.


подробнее >>>>

Крупнейший в мире производитель ветрогенераторов отключил часть IT-систем из-за кибератаки

Vestas Wind Systems компрометация данных ветрогенератор кибератака
Vestas Wind Systems признала, что в результате инцидента были скомпрометированы данные, но не уточнила, какие именно.

Крупнейший в мире производитель ветрогенераторов отключил часть IT-систем из-за кибератаки

Из-за киберинцидента энергетический гигант из Дании Vestas Wind Systems был вынужден отключить часть систем в ряде своих подразделений.
подробнее >>>>

Иранская авиакомпания подверглась кибератаке

Иран США кибератака
СМИ Ирана сообщили о предотвращении хакерской атаки на компьютерные системы частной авиакомпании Mahan Air
Иранская авиакомпания подверглась кибератаке

Иранская авиакомпания Mahan Air подверглась кибератаке, однако она не нанесла авиаперевозчику урон, передает агентство Fars.
В Mahan Air пояснили, что хакерами были атакованы «внутренние системы» компании.


подробнее >>>>