Не менее 40 баз с данными россиян попали в открытый доступ с начала 2022 года

Не менее 40 баз с данными россиян попали в открытый доступ с начала 2022 года

Стало известно, что в течение нынешнего года в России было зафиксировано более 40 крупных утечек баз персональных данных. Об этом пишет «Коммерсантъ» со ссылкой на данные Роскомнадзора.

Источник изображения: Pixabay

«С начала года произошло более 40 крупных утечек, в результате которых скомпрометировано свыше 300 млн записей», — сообщил заместитель главы Роскомнадзора Милош Вагнер в ходе заседания Общественного совета Роскомнадзора.


подробнее >>>>

Даркнет-маркетплейсы начинают сотрудничать с мексиканскими картелями

Мексика наркотики DarkOwl маркетплейс даркнет
Продается все: от запрещенных веществ и оружия до услуг киллеров и отмывания денег.

Даркнет-маркетплейсы начинают сотрудничать с мексиканскими картелями

Появление новых маркетплейсов, сотрудничающих с реальными мексиканскими преступниками заметили аналитики DarkOwl. Им удалось выявить тенденцию: злоумышленники начали переходить от крупных маркетплейсов, привлекающих внимание правоохранительных органов, к более мелким, менее известным сайтам.
подробнее >>>>

Тропический скорпион из Кубы атакует неизвестными инструментами

Cuba уязвимость Tropical Scorpius Palo Alto Networks утечка данных
Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.

Тропический скорпион из Кубы атакует неизвестными инструментами

Согласно отчету исследователей из Palo Alto Networks Unit 42 , названный ими злоумышленник «Tropical Scorpius» предположительно является участником группы вымогателей Cuba и использует ранее неизвестные техники, тактики и процедуры (TTP), в том числе новый троян удаленного доступа (RAT) и новый инструмент повышения привилегий.
подробнее >>>>

Ученые подтвердили опасность сети 5G

5G уязвимость безопасность утечка данных взлом личные данные
Уязвимости в API-интерфейсах сети 5G могут предоставить любому человеку личные данные пользователя и доступ к его IoT-устройству.

Ученые подтвердили опасность сети 5G

Согласно новому исследованию, интерфейсы, которые операторы создали для управления данными IoT-устройств в сети 5G содержат уязвимости.
подробнее >>>>

VMware предупреждает о появлении PoC-эксплойта для критической уязвимости обхода авторизации

VMware уязвимость PoC-эксплоит PoC-код
Используя эксплойт, неавторизованный злоумышленник может получить привилегии администратора.
VMware предупреждает о появлении PoC-эксплойта для критической уязвимости обхода авторизации

Уязвимость, отслеживаемая под идентификатором CVE-2022-31656 была обнаружена неделю назад исследователем Петрусом Виетом из VNG Security, который сегодня опубликовал код PoC-эксплойта и технические подробности уязвимости.


подробнее >>>>

8 плагинов для повышения безопасности WordPress

В статье рассматриваются восемь наилучших плагинов для повышения безопасности WordPress, у многих из которых есть как бесплатная, так и платная версия с расширенными функциями для защиты от наиболее распространенных угроз

8 плагинов для повышения безопасности WordPress

Около трети вебсайтов (37%) работают на WordPress, что делает эту систему управления контентом самой популярной в мире.
подробнее >>>>

Эксперты связали вымогательское ПО Maui с северокорейской группировкой Andariel

Maui Andariel Lazarus США Северная Корея Лаборатория Касперского вымогательское ПО
Такие выводы были сделаны на основе анализа вредоноса DTrack и поведения хакеров.

Эксперты связали вымогательское ПО Maui с северокорейской группировкой Andariel

О возможной связи программы-вымогателя Maui с APT-группировкой Andariel , входящей в состав Lazarus , рассказали специалисты «Лаборатории Касперского». Аналитики компании заметили следы атак Andariel на жертв в Японии, США, Индии, Вьетнаме и России.
подробнее >>>>

10 лучших инструментов тестирования безопасности с открытым исходным кодом

Kali Linux Mimikatz Metasploit пентест открытое ПО Parrot BlackArch
От Kali Linux до Mimikatz и Metasploit — узнайте о 10 инструментах тестирования на проникновение с открытым исходным кодом.

10 лучших инструментов тестирования безопасности с открытым исходным кодом

Если вы хотите понять, насколько защищены ваши сети, приложения, хосты и сотрудники, лучшим способом является эмпирическое тестирование.
подробнее >>>>