Хакер выставил на продажу 48,5 млн пользователей шанхайского COVID-приложения

утечка данных COVID-19
База содержит номера телефонов, имена и китайские идентификационные номера, а также QR-коды.

Хакер выставил на продажу 48,5 млн пользователей шанхайского COVID-приложения

Хакер утверждает, что получил личную информацию 48,5 миллиона пользователей мобильного приложения для отслеживания «кодов здоровья» из Шанхая.
Как сообщает
Reuters, хакер под ником XJP разместил предложение о продаже данных за $4000 на хакерском форуме Breach Forums.… Читать дальше...

Ограничили доступ к копиям «Куфара», «Белпочты», «Альфа Банка»

Прокуратура вынесла постановление об ограничении доступа к фишинговым интернет-ресурсам. К таковым отнесли kufar.form-by.com,

alfabank.form-by.com, belpost.form-by.com, autolight.form-by.com, kufar.paysera-by.online, cdek.paysera-by.online, belpost.paysera-by.online, evropochta.paysera-by.online, autolight.paysera-by.online, kufar.by-card.com, belpost.by-card.com, alfabank.by-card.com, autolight.by-card.com, cdek.by-card.com и theatrbel.com.

«Указанные интернет-ресурсы являлись прототипами официальных сервисов перевода денежных средств, — сообщили в УВД Витебской области.… Читать дальше...

Исследователь безопасности разработал устройство, выявляющее слежку за человеком

слежка Raspberry Pi 3
Хакер Мэтт Эдмондсон взялся за разработку устройства, так как вопрос шел о жизни и смерти
Исследователь безопасности разработал устройство, выявляющее слежку за человеком

Мэтт Эдмондсон, являющийся сотрудником Министерства внутренней безопасности Соединенных штатов Америки и по совместительству хакер и специалист компьютерной криминалистики создал устройство, способное выявить слежку за человеком.

Читать дальше...

Восстановление систем здравоохранения Великобритании займет 1 месяц

Великобритания MSP NHS здравоохранение вымогательское ПО Microsoft Mandiant
Работа медицинских служб сильно ограничена на данный момент.

Восстановление систем здравоохранения Великобритании займет 1 месяц

4 августа вымогательская атака на MSP-поставщика Advanced привела к отключению службы экстренной помощи (NHS 111) по всей Великобритании . Advanced подтвердила факт кибератаки , но не раскрыла группу вымогателей.… Читать дальше...

Брандмауэр Palo Alto Networks проводит DoS-атаки на пользователей

CISA Palo Alto Networks брандмауэр уязвимость безопасность
Опасная уязвимость на платформе позволяет изменить конфигурацию брандмауэра и «усыпить» компьютер жертвы

Брандмауэр Palo Alto Networks проводит DoS-атаки на пользователей

Palo Alto Networks работает над исправлениями DoS-уязвимости на своей платформе PAN-OS , на которой работают брандмауэры различных поставщиков, включая Palo Alto Networks.… Читать дальше...

Уязвимости в системе Honeywell позволяют взломать здание

Honeywell SCADAfence автоматизация SCADA Alerton безопасность
Киберпреступник может управлять температурой в здании, системой вентиляции и жизнью людей.

Уязвимости в системе Honeywell позволяют взломать здание

Компания по защите операционных технологий (OT) и IoT-устройств SCADAfence обнаружила опасные уязвимости в широко используемой системе управления зданием Alerton, брендом промышленного гиганта Honeywell .… Читать дальше...

Тропический скорпион из Кубы атакует неизвестными инструментами

Cuba уязвимость Tropical Scorpius Palo Alto Networks утечка данных
Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.

Тропический скорпион из Кубы атакует неизвестными инструментами

Согласно отчету исследователей из Palo Alto Networks Unit 42 , названный ими злоумышленник «Tropical Scorpius» предположительно является участником группы вымогателей Cuba и использует ранее неизвестные техники, тактики и процедуры (TTP), в том числе новый троян удаленного доступа (RAT) и новый инструмент повышения привилегий.… Читать дальше...

Даркнет-маркетплейсы начинают сотрудничать с мексиканскими картелями

Мексика наркотики DarkOwl маркетплейс даркнет
Продается все: от запрещенных веществ и оружия до услуг киллеров и отмывания денег.

Даркнет-маркетплейсы начинают сотрудничать с мексиканскими картелями

Появление новых маркетплейсов, сотрудничающих с реальными мексиканскими преступниками заметили аналитики DarkOwl. Им удалось выявить тенденцию: злоумышленники начали переходить от крупных маркетплейсов, привлекающих внимание правоохранительных органов, к более мелким, менее известным сайтам.… Читать дальше...

B WhatsApp появятся новые функции конфиденциальности

WhatsApp мессенджер конфиденциальность
Пользователи смогут скрывать свой онлайн-статус, тихо покидать группы WhatsApp и предотвращать снятие скриншотов во время определенных обсуждений.

B WhatsApp появятся новые функции конфиденциальности

Разработчики мессенджера WhatsApp (принадлежит Meta — признана экстремистской организацией, ее деятельность в России запрещена) продолжают совершенствовать приложение и анонсировали больше конфиденциальности, безопасности и контроля.… Читать дальше...

36% организаций используют небезопасный протокол FTP

ExtraHop Benchmarking Cyber Risk and Readiness исследование протокол
А некоторые все еще применяют Telnet.

36% организаций используют небезопасный протокол FTP

По данным отчета
ExtraHop Benchmarking Cyber Risk and Readiness, значительный процент организаций выставляет небезопасные или высокочувствительные протоколы, включая SMB, SSH и Telnet, в общедоступный Интернет. Преднамеренное или случайное использование этих протоколов расширяет поверхность атаки на любую организацию, предоставляя злоумышленникам легкую точку входа в сеть.… Читать дальше...