Данные тысяч клиентов General Motors были украдены

General Motors кража данных персональные данные
Помимо личных данных хакеры украли бонусные баллы жертв, купив на них огромное количество подарочных карт.

Данные тысяч клиентов General Motors были украдены

Кражу данных компания заметила в период с 11 апреля 2022 года по 29 апреля 2022 года, когда начались подозрительные входы в некоторые онлайн-счета GM.
подробнее >>>>

DuckDuckGo разрешает трекеры Microsoft на сторонних сайтах

слежка трекер браузер реклама Microsoft DuckDuckGo
Браузер DuckDuckGo блокирует трекеры от Google и Facebook, но трекеры от Microsoft преспокойно работают.

DuckDuckGo разрешает трекеры Microsoft на сторонних сайтах

Браузер DuckDuckGo разрешает трекеры Microsoft на сторонних сайтах в рамках соглашения о синдикации контента.
Как известно, DuckDuckGo позиционирует себя как поисковик с главным фокусом на приватность.
подробнее >>>>

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

уязвимость CISA Android Cisco
Самая старая уязвимость была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821, исправленная на прошлой неделе.

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android и Cisco IOS XR.
подробнее >>>>

Китайские кибершпионы распространяют вредоносное ПО через антивирусы

Moshen Dragon Trend Micro SentinelOne DLL hijacking RedFoxtrot Nomad Panda антивирус
Компания Trend Micro устранила уязвимость, которую использовали китайские хакеры.

Китайские кибершпионы распространяют вредоносное ПО через антивирусы

Деятельность китайских хакеров из Moshen Dragon была проанализирована компанией SentinelOne, специализирующейся на безопасности конечных точек. Специалисты сравнили методы атак злоумышленников и обнаружили совпадения с методами группировок RedFoxtrot и Nomad Panda.
подробнее >>>>

Новая уязвимость Zoom: можно взломать жертву через сообщение

Zoom спуфинг уязвимость Google Project Zero
Обнаруженные исследователем Google Project Zero уязвимости парсинга XML развязывают руки хакерам.

Новая уязвимость Zoom: можно взломать жертву через сообщение

Специалисты Google рекомендуют пользователям Zoom обновить клиенты приложения до версии 5.10.0, чтобы применить исправления ряда уязвимостей, обнаруженных исследователем безопасности Google Project Zero Иваном Фратриком.
подробнее >>>>

Деньги – вот основной мотив современных хакеров

Verizon отчет утечка данных кибератака вымогательское ПО
Согласно отчету специалистов Verizon, порядка 93% от всех утечек за последний год связаны с жаждой наживы.

Деньги – вот основной мотив современных хакеров

Во вторник, 24 мая, телекоммуникационная компания Verizon опубликовала
свой ежегодный отчет об утечках данных Data Breach Investigations Report (DBIR).
подробнее >>>>

В интернете разворачиваются неуловимые скимминговые кампании

Microsoft скимминг jаvascript PHP
Исследователи Microsoft бьют тревогу.

В интернете разворачиваются неуловимые скимминговые кампании

По данным специалистов из Microsoft, злоумышленники замаскировали скимминговый скрипт, закодировав его в PHP-скрипт, внедренный в файл изображения. С помощью этого трюка вредоносный код выполняется при загрузке индексной страницы сайта. Некоторые скимминговые скрипты также включали механизмы защиты от отладки.
подробнее >>>>

Злоумышленники заработали 430 000 долларов двумя ссылками

NFT Twitter фишинг хакеры
Поддельные ссылки были размещены во взломанном Twitter-аккаунте популярного NFT-художника.
Злоумышленники заработали 430 000 долларов двумя ссылками

Злоумышленники завладели Twitter-аккаунтом известного американского художника Майка Винкельмана, известного под псевдонимом Beeple. Хакеры разместили в аккаунте художника две фишинговые ссылки, которые были активны около пяти часов и принесли злоумышленникам более 430 000 долларов, прежде чем Майк сумел восстановить доступ к своему аккаунту.


подробнее >>>>

Хакеры повысили голос: эксперты зафиксировали миллионы новых вишинговых атак

вишинг Agari PhishLabs отчет
От вишинговых атак страдают тысячи жертв по всему миру.
Хакеры повысили голос: эксперты зафиксировали миллионы новых вишинговых атак

Согласно последнему ежеквартальному отчету о тенденциях и аналитике угроз от Agari и PhishLabs, за последние двенадцать месяцев (с 1 квартала 2022 года по 1 квартал 2021 года) злоумышленники начали использовать вишинг в 5.5 раз чаще.


подробнее >>>>