Хакер выставил на продажу 48,5 млн пользователей шанхайского COVID-приложения

утечка данных COVID-19
База содержит номера телефонов, имена и китайские идентификационные номера, а также QR-коды.

Хакер выставил на продажу 48,5 млн пользователей шанхайского COVID-приложения

Хакер утверждает, что получил личную информацию 48,5 миллиона пользователей мобильного приложения для отслеживания «кодов здоровья» из Шанхая.
Как сообщает
Reuters, хакер под ником XJP разместил предложение о продаже данных за $4000 на хакерском форуме Breach Forums.… Далее...

Ограничили доступ к копиям «Куфара», «Белпочты», «Альфа Банка»

Прокуратура вынесла постановление об ограничении доступа к фишинговым интернет-ресурсам. К таковым отнесли kufar.form-by.com,

alfabank.form-by.com, belpost.form-by.com, autolight.form-by.com, kufar.paysera-by.online, cdek.paysera-by.online, belpost.paysera-by.online, evropochta.paysera-by.online, autolight.paysera-by.online, kufar.by-card.com, belpost.by-card.com, alfabank.by-card.com, autolight.by-card.com, cdek.by-card.com и theatrbel.com.

«Указанные интернет-ресурсы являлись прототипами официальных сервисов перевода денежных средств, — сообщили в УВД Витебской области.… Далее...

Исследователь безопасности разработал устройство, выявляющее слежку за человеком

слежка Raspberry Pi 3
Хакер Мэтт Эдмондсон взялся за разработку устройства, так как вопрос шел о жизни и смерти
Исследователь безопасности разработал устройство, выявляющее слежку за человеком

Мэтт Эдмондсон, являющийся сотрудником Министерства внутренней безопасности Соединенных штатов Америки и по совместительству хакер и специалист компьютерной криминалистики создал устройство, способное выявить слежку за человеком.

Далее...

Восстановление систем здравоохранения Великобритании займет 1 месяц

Великобритания MSP NHS здравоохранение вымогательское ПО Microsoft Mandiant
Работа медицинских служб сильно ограничена на данный момент.

Восстановление систем здравоохранения Великобритании займет 1 месяц

4 августа вымогательская атака на MSP-поставщика Advanced привела к отключению службы экстренной помощи (NHS 111) по всей Великобритании . Advanced подтвердила факт кибератаки , но не раскрыла группу вымогателей.… Далее...

Брандмауэр Palo Alto Networks проводит DoS-атаки на пользователей

CISA Palo Alto Networks брандмауэр уязвимость безопасность
Опасная уязвимость на платформе позволяет изменить конфигурацию брандмауэра и «усыпить» компьютер жертвы

Брандмауэр Palo Alto Networks проводит DoS-атаки на пользователей

Palo Alto Networks работает над исправлениями DoS-уязвимости на своей платформе PAN-OS , на которой работают брандмауэры различных поставщиков, включая Palo Alto Networks.… Далее...

Уязвимости в системе Honeywell позволяют взломать здание

Honeywell SCADAfence автоматизация SCADA Alerton безопасность
Киберпреступник может управлять температурой в здании, системой вентиляции и жизнью людей.

Уязвимости в системе Honeywell позволяют взломать здание

Компания по защите операционных технологий (OT) и IoT-устройств SCADAfence обнаружила опасные уязвимости в широко используемой системе управления зданием Alerton, брендом промышленного гиганта Honeywell .… Далее...

Тропический скорпион из Кубы атакует неизвестными инструментами

Cuba уязвимость Tropical Scorpius Palo Alto Networks утечка данных
Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.

Тропический скорпион из Кубы атакует неизвестными инструментами

Согласно отчету исследователей из Palo Alto Networks Unit 42 , названный ими злоумышленник «Tropical Scorpius» предположительно является участником группы вымогателей Cuba и использует ранее неизвестные техники, тактики и процедуры (TTP), в том числе новый троян удаленного доступа (RAT) и новый инструмент повышения привилегий.… Далее...

Даркнет-маркетплейсы начинают сотрудничать с мексиканскими картелями

Мексика наркотики DarkOwl маркетплейс даркнет
Продается все: от запрещенных веществ и оружия до услуг киллеров и отмывания денег.

Даркнет-маркетплейсы начинают сотрудничать с мексиканскими картелями

Появление новых маркетплейсов, сотрудничающих с реальными мексиканскими преступниками заметили аналитики DarkOwl. Им удалось выявить тенденцию: злоумышленники начали переходить от крупных маркетплейсов, привлекающих внимание правоохранительных органов, к более мелким, менее известным сайтам.… Далее...

B WhatsApp появятся новые функции конфиденциальности

WhatsApp мессенджер конфиденциальность
Пользователи смогут скрывать свой онлайн-статус, тихо покидать группы WhatsApp и предотвращать снятие скриншотов во время определенных обсуждений.

B WhatsApp появятся новые функции конфиденциальности

Разработчики мессенджера WhatsApp (принадлежит Meta — признана экстремистской организацией, ее деятельность в России запрещена) продолжают совершенствовать приложение и анонсировали больше конфиденциальности, безопасности и контроля.… Далее...

36% организаций используют небезопасный протокол FTP

ExtraHop Benchmarking Cyber Risk and Readiness исследование протокол
А некоторые все еще применяют Telnet.

36% организаций используют небезопасный протокол FTP

По данным отчета
ExtraHop Benchmarking Cyber Risk and Readiness, значительный процент организаций выставляет небезопасные или высокочувствительные протоколы, включая SMB, SSH и Telnet, в общедоступный Интернет. Преднамеренное или случайное использование этих протоколов расширяет поверхность атаки на любую организацию, предоставляя злоумышленникам легкую точку входа в сеть.… Далее...