Киберпреступники вооружились уязвимостью в Sitecore XP

уязвимость CMS Sitecore XP
Злоумышленники начали атаковать сайты под управлением версий Sitecore XP 7.5 и 8.0 до 8.2.7.

Киберпреступники вооружились уязвимостью в Sitecore XP

Киберпреступники стали эксплуатировать критическую уязвимость в системе управления контентом Sitecore Experience Platform (Sitecore XP).
Уязвимость (CVE-2021-42237) была впервые описана 8 октября, когда компания Sitecore представила своим клиентам инструкции по снижению ее влияния.
подробнее >>>>

Группировка TA505 в ходе атак использует уязвимость в SolarWinds Serv-U

NCC Group Clop вымогательское ПО SolarWinds
RCE-уязвимость позволяет удаленному злоумышленнику выполнять команды на уязвимом сервере с повышенными привилегиями.

Группировка TA505 в ходе атак использует уязвимость в SolarWinds Serv-U

Киберпреступная группировка TA505 эксплуатирует уязвимость в SolarWinds Serv-U для взлома корпоративных сетей и шифрования компьютерных систем с помощью вымогательского ПО Clop.
Уязвимость удаленного выполнения кода ( CVE-2021-35211 ) в платформах Serv-U Managed File Transfer и Serv-U Secure FTP позволяет удаленному злоумышленнику выполнять команды на уязвимом сервере с повышенными привилегиями.
подробнее >>>>

Positive Technologies: целевым атакам подвергались треть российских компаний

Positive Technologies кибератака
Чаще всего жертвами кибератак в России становятся финансовые компании — на них приходятся 44% случаев.

Positive Technologies: целевым атакам подвергались треть российских компаний

Компания Positive Technologies опросила 250 специалистов по информационной безопасности из российских организаций различных отраслей. 16% респондентов в 2021 году платили выкуп по итогам целевых атак хакеров.
подробнее >>>>

Мошенники похитили данные пользователей трейдинговой платформы Robinhood

IT-компании социальная инженерия персональные данные Robinhood
Инцидент стал результатом применения мошенниками техник социальной инженерии к сотруднику отдела поддержки клиентов.

Мошенники похитили данные пользователей трейдинговой платформы Robinhood

Неизвестные злоумышленники попытались атаковать популярную инвестиционную и трейдинговую платформу Robinhood, получили доступ к электронным адресам и полным именам ее клиентов и потребовали выкуп.
подробнее >>>>