За несколько месяцев в Сеть утекли данные более 8 млн пользователей сервисов доставки еды

За несколько месяцев в Сеть утекли данные более 8 млн пользователей сервисов доставки еды

C начала февраля по середину мая в интернете были опубликованы данные более чем 8 млн пользователей сервисов доставки еды. Об этом пишет РБК со ссылкой на данные сервиса DLBI, который специализируется на изучении утечек данных и мониторинге даркнета.

Источник изображения: Pixabay

За отчётный период крупнейшие утечки данных были зафиксированы у сервисов «Яндекс.Еда»
подробнее >>>>

Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы

библиотека PyPI pymafka бэкдор вредоносное ПО Cobalt Strike Sonatype
Название пакета напоминает PyKafka – популярный клиент Apache Kafka.

Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы

В PyPI обнаружен очередной вредоносный пакет, использующийся в атаках на цепочку поставок с конечной целью установить маячок Cobalt Strike или бэкдор на системы под управлением Windows, Linux и Darwin.
подробнее >>>>

Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR

уязвимость уязвимость нулевого дня маршрутизатор Cisco IOS XR
Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.

Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR

Компания Cisco исправила
уязвимость нулевого дня в своих маршрутизаторах с ОС IOS XR, позволяющую неавторизованным злоумышленникам удаленно получать доступ к установкам Redis, запущенным в контейнерах NOSi Docker.
подробнее >>>>

Microsoft предупредила о росте количества заражения вирусом XorDDoS в среде Linux

Microsoft предупредила о росте количества заражения вирусом XorDDoS в среде Linux

Как сообщила Microsoft, в последние полгода началось активное распространение вируса XorDDoS, предназначенного для Linux-систем. За 6 месяцев частота обнаружений вредоноса подскочила на 254 %. Как видно из названия, его основным предназначением является организация ботнета для DDoS-атак, однако вирус может также играть роль шлюза для загрузки дополнительных зловредов.


подробнее >>>>

Премьер министра Нидерландов обвинили в использовании старого телефона Nokia

Нидерланды Nokia 301 национальная безопасность премьер министр Марк Рютте
В парламенте считают что использование старого телефона ставит под угрозу национальную безопасность страны.

Премьер министра Нидерландов обвинили в использовании старого телефона Nokia

Марк Рютте столкнулся с необычным политическим и общественным давлением после того, как выяснилось, что он годами удалял текстовые сообщения по официальным вопросам.
подробнее >>>>

Искусственный интеллект уничтожил вредоносное ПО менее чем за секунду

искусственный интеллект вредоносное ПО безопасность взлом исследование Airbus Британские ученые
Британские ученые выведут кибербезопасность на новый уровень

Искусственный интеллект уничтожил вредоносное ПО менее чем за секунду

Британские ученые из Кардиффского университета создали новый метод
автоматического обнаружения и уничтожения вредоносного ПО на устройстве менее чем за секунду. Метод обнаружения на основе искусственного интеллекта протестирован на тысячах образцах вредоносных программ и позволил предотвратить повреждение 92% файлов на компьютере, уничтожив вредонос за 0,3 секунды.
подробнее >>>>

Большинство APT атак используют известные уязвимости

APT кибератака безопасность уязвимость хакер взлом
APT атаки оказались не такими сложными, как думают многие пользователи

Большинство APT атак используют известные уязвимости

В недавнем отчете исследователи безопасности из Университета University of Trento в Италии провели оценку защиты организаций от APT угроз (Advanced Persistent Threat, APT). Команда составила информацию о 86 APT атаках и 350 кампаниях в период с 2008 по 2020 год.
подробнее >>>>

Активность Linux-вредоноса XorDDos выросла на 254%

XorDDoS троян Linux Microsoft DDoS
Исследователи Microsoft заметили всплеск активности XorDDos за последние шесть месяцев.

Активность Linux-вредоноса XorDDos выросла на 254%

XORDDoS был впервые замечен в 2014 году. Это Linux-вредонос, который образовывал ботнет для массированных DDoS-атак на игровые и образовательные сайты. XorDDos умеет обфусцировать свои активности, что помогает обойти механизмы обнаружения на основе правил и поиск вредоносных файлов по хэшу.
подробнее >>>>

Microsoft экстренно исправляет проблему авторизации в Windows AD

Windows Active Directory Microsoft Windows Update Windows Server 2008
Компания активно работала над исправлениями с 12 мая.

Microsoft экстренно исправляет проблему авторизации в Windows AD

Microsoft выпустила внеплановые исправления (OOB) для решения проблемы с авторизацией в Windows Active Directory (AD), над которыми работала с 12 мая. Проблема появилась после установки на контроллеры домена обновлений Windows, выпущенных в майский вторник исправлений 2022 года.
подробнее >>>>

Positive Technologies: в 98% случаев злоумышленники могут проводить атаки на пользователей веб-приложений

Positive Technologies атаки веб-приложения уязвимости
Наиболее опасными уязвимостями являются недостатки механизмов авторизации и аутентификации пользователей.

Positive Technologies: в 98% случаев злоумышленники могут проводить атаки на пользователей веб-приложений

Эксперты Positive Technologies проанализировали уязвимости и угрозы веб-приложений 1 и выяснили, что в абсолютном большинстве приложений были возможны атаки на пользователей, а несанкционированный доступ и утечки важных данных были выявлены в 84% и 91% приложений.
подробнее >>>>