Группировка Conti продолжает атаковать Коста-Рику

Conti Коста-Рика хакер кибератака выкуп взлом
«Мы находимся в состоянии войны, и это не преувеличение»

Группировка Conti продолжает атаковать Коста-Рику

По заявлению президента Коста-Рики Родриго Чавеса, количество пострадавших государственных учреждений от продолжающейся кибератаки группировки Conti в стране увеличилось до 27. Чавес добавил, что 9 учреждений считаются «сильно пострадавшими».
подробнее >>>>

Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell

уязвимость сервер бэкдор инфостилер вредоносное ПО NukeSped Log4Shell VMware Lazarus КНДР
Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.

Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell

Северокорейская киберпреступная группировка Lazarus эксплуатирует нашумевшую уязвимость в утилите журналирования Log4j для внедрения бэкдоров на серверы VMware Horizon с целью их дальнейшего заражения вредоносным ПО для кражи данных.
подробнее >>>>

Эксплоиты для Microsoft Teams принесли хакерам $450 000 на Pwn2Own 2022

Pwn2Own эксплоит уязвимость Microsoft Teams Tesla
А успешный взлом автомобиля Tesla может принести до $600 000 и новый электрокар.

Эксплоиты для Microsoft Teams принесли хакерам $450 000 на Pwn2Own 2022

Общая сумма призовых денег, присужденная участникам за один день мероприятия стала самой большой за всю историю Pwn2Own. В общей сложности были использованы 16 0-day уязвимостей против Teams, Oracle VirtualBox, Firefox, Windows 11, Ubuntu и Safari.
подробнее >>>>

Студент нашел уязвимость в клиентской библиотеке Google OAuth для Java

Google уязвимость студент Java GitHub
Уязвимость связана с обходом авторизации в библиотеке и возникает из-за неправильной проверки криптографической подписи.
Студент нашел уязвимость в клиентской библиотеке Google OAuth для Java

В прошлом месяце Google устранила серьезную уязвимость в своей клиентской библиотеке OAuth для Java. Уязвимость могла быть использована злоумышленником со скомпрометированным токеном для развертывания вредоносного ПО.


подробнее >>>>

Провайдер зашифрованной электронной почты CTemplar закрывается

CTemplar потеря данных электронная почта
Ориентированный на конфиденциальность сервис будет закрыт к концу месяца.
Провайдер зашифрованной электронной почты CTemplar закрывается

Поставщик зашифрованной электронной почты CTemplar объявил о закрытии своего сервиса, предупредив пользователей о деактивации всех учетных записей на следующей неделе. Исландский провайдер объявил об этом в своем блоге, указав точную дату закрытия – 26 мая 2022 года.


подробнее >>>>