Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных

Positive Technologies вредоносное ПО атаки данные
Волна вайперов. СМИ — в пятерке самых атакуемых отраслей. Рост атак на веб-ресурсы.

Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных

Эксперты Positive Technologies проанализировали актуальные кибератаки в первом квартале 2022 года . Анализ показал, что общее количество атак выросло на 14,8% по сравнению с четвертым кварталом 2021 года.
подробнее >>>>

Скиммер Magecart возвращается с новым методом атак

скиммер скимминг Magecart личные данные CMS взлом jаvascript
Изменение вектора атак позволит Magecart действовать незаметно

Скиммер Magecart возвращается с новым методом атак

Согласно отчету Malwarebytes , после длительного перерыва атаки Magecart продолжились и стали более скрытными. Под угрозой не только малый и средний бизнес: крупные бренды (British Airways, Newegg и Ticketmaster) уже стали жертвами кибератак Magecart.
подробнее >>>>

Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены

PetitPotam Windows DFSCoerce домен атака Active Directory NTLM
DFSCoerce использует файловую систему MS-DFSNM для захвата Windows-доменов.

Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены

“Диспетчер печати отключен, RPC-фильтры готовы предотвращать PetitPotam, служба теневого копирования отключена, но вы все еще хотите использовать аутентификацию Active Directory Domain Services для контроллера домена?
подробнее >>>>

Уязвимость-зомби в Safari дважды восставала из мертвых

Apple UAF Google Project Zero Safari zero-day уязвимость WebKit
Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.

Уязвимость-зомби в Safari дважды восставала из мертвых

CVE-2022-22620 в Safari (с оценкой 8,8 по шкале CVSS) – уязвимость Use-After-Free в компоненте WebKit , которая может быть использована с помощью специально созданного веб-контента для выполнения произвольного кода.
подробнее >>>>

Китай видит все: Китайские сотрудники TikTok неоднократно получали доступ к личным данным американских пользователей

Китай США TikTok ByteDance Oracle Cloud
Правда раскрылась после утечки записей разговоров сотрудников.

Китай видит все: Китайские сотрудники TikTok неоднократно получали доступ к личным данным американских пользователей

Более 80 утекших в сеть аудиозаписей внутренних совещаний ByteDance (владеющей TikTok), показали, что китайские сотрудники компании неоднократно получали доступ к личным данным американских пользователей. Согласно отчету , компания ввела в заблуждение американских министров и пользователей платформы, утверждая, что данные американцев хранятся в США и недоступны сотрудникам в Китае.
подробнее >>>>

Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One

США банк Capital One AWS суд
Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.

Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One

Пейдж Томпсон, до 2016 года работавшую инженером в Amazon Web Services , окружной суд США в Сиэтле признал виновной в семи преступлениях.
подробнее >>>>

Cisco не будет исправлять критическую уязвимость в старых маршрутизаторах

уязвимость маршрутизатор Cisco IoT
Успешная эксплуатация уязвимости CVE-2022-20825 может привести к полной компрометации системы.

Cisco не будет исправлять критическую уязвимость в старых маршрутизаторах

Компания Cisco рекомендует
владельцам маршрутизаторов Small Business RV обновиться до более новых моделей, поскольку в старых была обнаружена критическая уязвимость, которую производитель не будет исправлять.
Уязвимость (CVE-2022-20825) существует из-за граничной ошибки при обработке HTTP-пакетов.
подробнее >>>>