В понедельник компания Apple выпустила iOS 15.5. Помимо нескольких новых функций пользователи получили более двух десятков исправлений проблем безопасности. Некоторые из исправленных уязвимостей могут быть запущены удаленно или через вредоносные веб-сайты.
кибератака Wizard Spider BEC хакер Conti колл-центр
Группировка вкладывает свои доходы в улучшение инструментов работы и развитие деятельности
Компания PRODAFT опубликовала результаты расследования в отношении группы Wizard Spider, которая предположительно связана с хакерскими группами Grim Spider и Lunar Spider. Группировка Wizard Spider , возможно, русского происхождения и управляет инфраструктурой из «сложного набора подкоманд и групп, контролирует огромное количество взломанных устройств и использует высокоразвитый рабочий процесс для обеспечения безопасности и высокого темпа работы». подробнее >>>>
Kubernetes Shadowserver Foundation API
Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.
После очередного ежедневного сканирования пространства IPv4 по портам 443 и 6443 в поисках IP-адресов, которые отвечают статусом HTTP 200 OK, ShadowServer обнаружил 381 645 экземпляров API Kubernetes, ответивших «200 OK», что говорит об успешном выполнении запроса. подробнее >>>>
Tatsu Builder плагин сайт WordPress уязвимость Wordfence
Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.
Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. Tatsu Builder – это популярный плагин, который предлагает мощные инструменты редактирования шаблонов, интегрированные прямо в веб-браузер. подробнее >>>>
кибератака ущерб Americanas Бразилия Lapsus$
По словам компании, никакого другого ущерба, помимо остановки online-сервисов, зафиксировано не было.
Бразильский конгломерат электронной коммерции Americanas.com сообщил о многомиллионном ущербе, причиненном кибератаками ранее в нынешнем году.
Компания потеряла 923 млн бразильских долларов ($183 млн) в продажах в результате двух кибератак, имевших место 19-20 февраля и «заморозивших» ее коммерческие операции. подробнее >>>>
АНБ безопасность уязвимость США Канада Великобритания Нидерланды Новая Зеландия ФБР двухфакторная аутентификация
Несколько стран написали рекомендации по усилению кибербезопасности пользователей
Агентства кибербезопасности США, Канады, Новой Зеландии, Нидерландов и Великобритании, а также АНБ и ФБР опубликовали рекомендацию по кибербезопасности , чтобы привлечь внимание пользователей к плохой защите, слабому контролю и другим ошибкам кибергигиены, используемые злоумышленниками для получения доступа к системе жертвы. подробнее >>>>
NVIDIA уязвимость видеокарта безопасность NVIDIA GeForce Experience майнинг
Также обновление получили и актуальные модели
NVIDIA выпустила обновление безопасности для широкого спектра моделей видеокарт, устраняющее четыре критические уязвимости и шесть уязвимостей средней степени опасности в своих драйверах графического процессора.
Обновление устраняет проблемы безопасности в более ранних версиях драйверов, которые могут привести к «отказу в обслуживании, раскрытию информации или подделке данных». подробнее >>>>
MSP уязвимость кибератака CISA ФБР АНБ безопасность
Исследователи безопасности дали рекомендации по защите организаций и клиентов
Агентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP). подробнее >>>>
приложение шпионское ПО Facestealer Google Play Android Trend Micro
Из 200 приложений 42 маскируются под VPN-сервисы, 20 – под видеоредакторы и 13 – под фоторедакторы.
Более двухсот Android-приложений из Google Play, выдаваемых мошенниками за фитнес-приложения, фоторедакторы и головоломки, распространяют шпионское ПО Facestealer, похищающее учетные данные и другую ценную информацию пользователей. подробнее >>>>
В обновленной версии содержится интерактивная карта с адресами клиентов Яндекс.Еда, Суши Мастер, Wildberries, Pikabu, CDEK, Delivery Club и ГИБДД.
Напомним в начале марта в свободном доступе появился архив сервиса «Яндекс.Еда» с данными заказов клиентов. «Яндекс» ранее подтвердил факт утечки, но не раскрывал ее детали. подробнее >>>>