Positive Technologies вредоносное ПО атаки данные
Волна вайперов. СМИ — в пятерке самых атакуемых отраслей. Рост атак на веб-ресурсы.
Эксперты Positive Technologies проанализировали актуальные кибератаки в первом квартале 2022 года . Анализ показал, что общее количество атак выросло на 14,8% по сравнению с четвертым кварталом 2021 года. подробнее >>>>
скиммер скимминг Magecart личные данные CMS взлом jаvascript
Изменение вектора атак позволит Magecart действовать незаметно
Согласно отчету Malwarebytes , после длительного перерыва атаки Magecart продолжились и стали более скрытными. Под угрозой не только малый и средний бизнес: крупные бренды (British Airways, Newegg и Ticketmaster) уже стали жертвами кибератак Magecart. подробнее >>>>
PetitPotam Windows DFSCoerce домен атака Active Directory NTLM
DFSCoerce использует файловую систему MS-DFSNM для захвата Windows-доменов.
“Диспетчер печати отключен, RPC-фильтры готовы предотвращать PetitPotam, служба теневого копирования отключена, но вы все еще хотите использовать аутентификацию Active Directory Domain Services для контроллера домена? подробнее >>>>
Apple UAF Google Project Zero Safari zero-day уязвимость WebKit
Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.
CVE-2022-22620 в Safari (с оценкой 8,8 по шкале CVSS) – уязвимость Use-After-Free в компоненте WebKit , которая может быть использована с помощью специально созданного веб-контента для выполнения произвольного кода. подробнее >>>>
Китай США TikTok ByteDance Oracle Cloud
Правда раскрылась после утечки записей разговоров сотрудников.
Более 80 утекших в сеть аудиозаписей внутренних совещаний ByteDance (владеющей TikTok), показали, что китайские сотрудники компании неоднократно получали доступ к личным данным американских пользователей. Согласно отчету , компания ввела в заблуждение американских министров и пользователей платформы, утверждая, что данные американцев хранятся в США и недоступны сотрудникам в Китае. подробнее >>>>
США банк Capital One AWS суд
Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.
Пейдж Томпсон, до 2016 года работавшую инженером в Amazon Web Services , окружной суд США в Сиэтле признал виновной в семи преступлениях. подробнее >>>>
уязвимость маршрутизатор Cisco IoT
Успешная эксплуатация уязвимости CVE-2022-20825 может привести к полной компрометации системы.
Компания Cisco рекомендует
владельцам маршрутизаторов Small Business RV обновиться до более новых моделей, поскольку в старых была обнаружена критическая уязвимость, которую производитель не будет исправлять.
Уязвимость (CVE-2022-20825) существует из-за граничной ошибки при обработке HTTP-пакетов. подробнее >>>>