Интересное

Раскрыта схема работы хакеров с необычными методами атаки

кибератака Wizard Spider BEC хакер Conti колл-центр
Группировка вкладывает свои доходы в улучшение инструментов работы и развитие деятельности

Компания PRODAFT опубликовала результаты расследования в отношении группы Wizard Spider, которая предположительно связана с хакерскими группами Grim Spider и Lunar Spider. Группировка Wizard Spider , возможно, русского происхождения и управляет инфраструктурой из «сложного набора подкоманд и групп, контролирует огромное количество взломанных устройств и использует высокоразвитый рабочий процесс для обеспечения безопасности и высокого темпа работы».
подробнее >>>>

Обновитесь до iOS 15.5 как можно скорее

19.05.2022, 18:37,
Информационная безопасность

Apple iOS обновление
В последней версии ОС не просто пара новых функций.

В понедельник компания Apple выпустила iOS 15.5. Помимо нескольких новых функций пользователи получили более двух десятков исправлений проблем безопасности. Некоторые из исправленных уязвимостей могут быть запущены удаленно или через вредоносные веб-сайты.

подробнее >>>>

ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены

Kubernetes Shadowserver Foundation API
Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.

После очередного ежедневного сканирования пространства IPv4 по портам 443 и 6443 в поисках IP-адресов, которые отвечают статусом HTTP 200 OK, ShadowServer обнаружил 381 645 экземпляров API Kubernetes, ответивших «200 OK», что говорит об успешном выполнении запроса.
подробнее >>>>

Как защитить себя от взлома

АНБ безопасность уязвимость США Канада Великобритания Нидерланды Новая Зеландия ФБР двухфакторная аутентификация
Несколько стран написали рекомендации по усилению кибербезопасности пользователей

Агентства кибербезопасности США, Канады, Новой Зеландии, Нидерландов и Великобритании, а также АНБ и ФБР опубликовали рекомендацию по кибербезопасности , чтобы привлечь внимание пользователей к плохой защите, слабому контролю и другим ошибкам кибергигиены, используемые злоумышленниками для получения доступа к системе жертвы.
подробнее >>>>

Бразильский конгломерат электронной коммерции потерял $183 млн из-за атак Lapsus$

кибератака ущерб Americanas Бразилия Lapsus$
По словам компании, никакого другого ущерба, помимо остановки online-сервисов, зафиксировано не было.

Бразильский конгломерат электронной коммерции Americanas.com сообщил о многомиллионном ущербе, причиненном кибератаками ранее в нынешнем году.
Компания потеряла 923 млн бразильских долларов ($183 млн) в продажах в результате двух кибератак, имевших место 19-20 февраля и «заморозивших» ее коммерческие операции.
подробнее >>>>

Десятки тысяч сайтов на WordPress атакованы злоумышленниками

Tatsu Builder плагин сайт WordPress уязвимость Wordfence
Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.

Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. Tatsu Builder – это популярный плагин, который предлагает мощные инструменты редактирования шаблонов, интегрированные прямо в веб-браузер.
подробнее >>>>

Количество кибератак на сервисные компании увеличивается

MSP уязвимость кибератака CISA ФБР АНБ безопасность
Исследователи безопасности дали рекомендации по защите организаций и клиентов

Агентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP).
подробнее >>>>

NVIDIA устраняет десять уязвимостей в драйверах графического процессора Windows

NVIDIA уязвимость видеокарта безопасность NVIDIA GeForce Experience майнинг
Также обновление получили и актуальные модели

NVIDIA выпустила обновление безопасности для широкого спектра моделей видеокарт, устраняющее четыре критические уязвимости и шесть уязвимостей средней степени опасности в своих драйверах графического процессора.
Обновление устраняет проблемы безопасности в более ранних версиях драйверов, которые могут привести к «отказу в обслуживании, раскрытию информации или подделке данных».
подробнее >>>>

Более 200 Android-приложений из Google Play распространяют шпионское ПО Facestealer

приложение шпионское ПО Facestealer Google Play Android Trend Micro
Из 200 приложений 42 маскируются под VPN-сервисы, 20 – под видеоредакторы и 13 – под фоторедакторы.

Более двухсот Android-приложений из Google Play, выдаваемых мошенниками за фитнес-приложения, фоторедакторы и головоломки, распространяют шпионское ПО Facestealer, похищающее учетные данные и другую ценную информацию пользователей.
подробнее >>>>

Сайт с утечками Яндекс еды аккумулировал в себе целый ряд утечек

В обновленной версии содержится интерактивная карта с адресами клиентов Яндекс.Еда, Суши Мастер, Wildberries, Pikabu, CDEK, Delivery Club и ГИБДД.
Напомним в начале марта в свободном доступе появился архив сервиса «Яндекс.Еда» с данными заказов клиентов. «Яндекс» ранее подтвердил факт утечки, но не раскрывал ее детали.
подробнее >>>>

Пн	Вт	Ср	Чт	Пт	Сб	Вс
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31