Стало известно, что в мае интенсивность DDoS-атак на уровне приложений (Application Layer или L7, когда осуществляется имитация обращений пользовательских приложений, например, просмотр веб-страниц или работа мессенджера) к серверам жертв увеличилась на 200 % относительно апреля. Об этом пишет «Коммерсантъ» со ссылкой на данные компании Qrator Labs.
ChromeLoader Red Canary вредоносное ПО PowerShell браузер расширение Chrome
От других перехватчиков ChromeLoader отличается способностью сохранять постоянство, масштабами атак и использованием PowerShell.
В этом месяце резко возросло число атак с использованием вредоносного ПО ChromeLoader, предупреждают специалисты из Red Canary.
ChromeLoader представляет собой перехватчик браузера, способный модифицировать настройки браузера жертвы, чтобы в результатах поиска отображались ресурсы с нежелательным ПО, мошенническими акциями и исследованиями, играми «для взрослых» и сайты знакомств.… Далее...
утечка данных база данных хакер Night Lion Security взлом
8,7 ГБ данных доступны для скачивания в Telegram
По данным исследователей VPNMentor, утечка данных включает в себя персональную информацию клиентов компании MGM. MGM Resorts International — управляющая компания в сфере отельного бизнеса и азартных игр.… Далее...
Verizon отчет утечка данных кибератака вымогательское ПО
Согласно отчету специалистов Verizon, порядка 93% от всех утечек за последний год связаны с жаждой наживы.
Во вторник, 24 мая, телекоммуникационная компания Verizon опубликовала
свой ежегодный отчет об утечках данных Data Breach Investigations Report (DBIR).… Далее...
Zoom спуфинг уязвимость Google Project Zero
Обнаруженные исследователем Google Project Zero уязвимости парсинга XML развязывают руки хакерам.
Специалисты Google рекомендуют пользователям Zoom обновить клиенты приложения до версии 5.10.0, чтобы применить исправления ряда уязвимостей, обнаруженных исследователем безопасности Google Project Zero Иваном Фратриком.… Далее...
Группировка предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty.
На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные.
Сама группировка не берет на себя никакой ответственности за свои действия и обвиняет пострадавшие организации в том, что они не обеспечили должную защиту своим сетям и предлагают «до смешного маленькое» вознаграждение в рамках программ bug bounty.… Далее...
Screencastify XSS уязвимость расширение Chrome
Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.
Популярное расширение Screencastify для Chrome, предназначенное для захвата и обмена видео с сайтов, содержит уязвимость межсайтового скриптинга (XSS), позволяющую произвольным сайтам заставлять пользователей непреднамеренно включать свои камеры.… Далее...
PlayStation PSVR Fail0verflow шлем виртуальной реальности
Команда Fail0verflow выявила уязвимости в PSVR и через них обошла безопасную загрузку и извлекла все ключи.
Хакерской команде Fail0verflow удалось обнаружить уязвимости в гарнитуре PlayStation VR. В частности, исследователи смогли обойти безопасную загрузку и извлечь все ключевые материалы.… Далее...
Starlink SpaceX спутник Илон Маск взлом
По словам Илона Маска, инфраструктура SpaceX устойчива ко всем попыткам взлома или глушения сигнала.
Использование спутников Starlink в Украине сделало компанию SpaceX потенциальной мишенью для российских кибератак.
Западные разведслужбы уже установили , что за атаками на спутниковую сеть Viasat KA-SAT в первый день введения российских войск на территорию Украины 24 февраля 2022 года стоит именно Россия.… Далее...
C начала февраля по середину мая в интернете были опубликованы данные более чем 8 млн пользователей сервисов доставки еды. Об этом пишет РБК со ссылкой на данные сервиса DLBI, который специализируется на изучении утечек данных и мониторинге даркнета.
Источник изображения: Pixabay
За отчётный период крупнейшие утечки данных были зафиксированы у сервисов «Яндекс.Еда»… Далее...