Статьи,заметки,мнения
утечка данных COVID-19
База содержит номера телефонов, имена и китайские идентификационные номера, а также QR-коды.
Хакер утверждает, что получил личную информацию 48,5 миллиона пользователей мобильного приложения для отслеживания «кодов здоровья» из Шанхая.
Как сообщает
Reuters, хакер под ником XJP разместил предложение о продаже данных за $4000 на хакерском форуме Breach Forums.… Читать дальше...
Прокуратура вынесла постановление об ограничении доступа к фишинговым интернет-ресурсам. К таковым отнесли kufar.form-by.com,
alfabank.form-by.com, belpost.form-by.com, autolight.form-by.com, kufar.paysera-by.online, cdek.paysera-by.online, belpost.paysera-by.online, evropochta.paysera-by.online, autolight.paysera-by.online, kufar.by-card.com, belpost.by-card.com, alfabank.by-card.com, autolight.by-card.com, cdek.by-card.com и theatrbel.com.
«Указанные интернет-ресурсы являлись прототипами официальных сервисов перевода денежных средств, — сообщили в УВД Витебской области.… Читать дальше...
Мэтт Эдмондсон, являющийся сотрудником Министерства внутренней безопасности Соединенных штатов Америки и по совместительству хакер и специалист компьютерной криминалистики создал устройство, способное выявить слежку за человеком.
Великобритания MSP NHS здравоохранение вымогательское ПО Microsoft Mandiant
Работа медицинских служб сильно ограничена на данный момент.
4 августа вымогательская атака на MSP-поставщика Advanced привела к отключению службы экстренной помощи (NHS 111) по всей Великобритании . Advanced подтвердила факт кибератаки , но не раскрыла группу вымогателей.… Читать дальше...
CISA Palo Alto Networks брандмауэр уязвимость безопасность
Опасная уязвимость на платформе позволяет изменить конфигурацию брандмауэра и «усыпить» компьютер жертвы
Palo Alto Networks работает над исправлениями DoS-уязвимости на своей платформе PAN-OS , на которой работают брандмауэры различных поставщиков, включая Palo Alto Networks.… Читать дальше...
Honeywell SCADAfence автоматизация SCADA Alerton безопасность
Киберпреступник может управлять температурой в здании, системой вентиляции и жизнью людей.
Компания по защите операционных технологий (OT) и IoT-устройств SCADAfence обнаружила опасные уязвимости в широко используемой системе управления зданием Alerton, брендом промышленного гиганта Honeywell .… Читать дальше...
Cuba уязвимость Tropical Scorpius Palo Alto Networks утечка данных
Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.
Согласно отчету исследователей из Palo Alto Networks Unit 42 , названный ими злоумышленник «Tropical Scorpius» предположительно является участником группы вымогателей Cuba и использует ранее неизвестные техники, тактики и процедуры (TTP), в том числе новый троян удаленного доступа (RAT) и новый инструмент повышения привилегий.… Читать дальше...
Мексика наркотики DarkOwl маркетплейс даркнет
Продается все: от запрещенных веществ и оружия до услуг киллеров и отмывания денег.
Появление новых маркетплейсов, сотрудничающих с реальными мексиканскими преступниками заметили аналитики DarkOwl. Им удалось выявить тенденцию: злоумышленники начали переходить от крупных маркетплейсов, привлекающих внимание правоохранительных органов, к более мелким, менее известным сайтам.… Читать дальше...
WhatsApp мессенджер конфиденциальность
Пользователи смогут скрывать свой онлайн-статус, тихо покидать группы WhatsApp и предотвращать снятие скриншотов во время определенных обсуждений.
Разработчики мессенджера WhatsApp (принадлежит Meta — признана экстремистской организацией, ее деятельность в России запрещена) продолжают совершенствовать приложение и анонсировали больше конфиденциальности, безопасности и контроля.… Читать дальше...
ExtraHop Benchmarking Cyber Risk and Readiness исследование протокол
А некоторые все еще применяют Telnet.
По данным отчета
ExtraHop Benchmarking Cyber Risk and Readiness, значительный процент организаций выставляет небезопасные или высокочувствительные протоколы, включая SMB, SSH и Telnet, в общедоступный Интернет. Преднамеренное или случайное использование этих протоколов расширяет поверхность атаки на любую организацию, предоставляя злоумышленникам легкую точку входа в сеть.… Читать дальше...