Специалисты в сфере информационной безопасности компании Google обнаружили инструмент Hyperscrape, который используется злоумышленниками для кражи данных из взломанных почтовых ящиков Gmail, Microsoft Outlook и Yahoo!. Согласно имеющимся данным, этот инструмент использует иранская хакерская группировка Charming Kitten.
Sliver Open Source BazarLoader Conti APT
Крупные и опытные группировки уже перешли на open-source инструмент Sliver.
Согласно
отчету
Microsoft, правительственные хакеры, кибепреступные группировки и другие субъекты угроз стали чаще использовать в атаках кроссплатформенный open-source инструмент тестирования безопасности
Sliver
на основе Go, разработанный ИБ-компанией BishopFox.… Далее...
Microsoft Nobelium SolarWinds MagicWeb FoggyWeb Active Directory
Сервер загружает вредонос как доверенное ПО.
Злоумышленники, ответственные за атаку на
цепочку поставок SolarWinds , стали использовать новое вредоносное ПО MagicWeb для посткомпрометации, которое используется для поддержания постоянного доступа к скомпрометированной среде и совершения бокового перемещения.… Далее...
Plex утечка данных
Из-за утечки данных в руки злоумышленников попали адреса электронной почты, имена и хешированные пароли пользователей сервиса
Команда медиаплеера Plex
обратилась
к пользователям с просьбой срочно сменить свои пароли из-за вероятной «утечки данных».
Во вторник специалисты сервиса обнаружили подозрительную активность в одной из своих баз данных, в которой находились имена пользователей, электронные письма и зашифрованные пароли.… Далее...
Windows 10 Windows Microsoft обновление
Microsoft пока не представила адекватные способы решения проблем со звуком, возникающих после установки обновления KB5015878.
Сбои в воспроизведении звука вызвало обновление KB5015878, выпущенное Microsoft 26 июля. Пользователи сообщают, что на некоторых ПК после установки обновления звук воспроизводится только на определенных портах, устройствах или в приложениях.… Далее...
Oracle личные данные конфиденциальность Microsoft безопасность суд
Спорная деятельность компании привела к коллективному иску и повесткой в суд.
Согласно
коллективному иску , поданному в Окружной суд Северной Калифорнии 19 августа, во время работы в качестве международного брокера данных Oracle создала сеть, которая в режиме реального времени отслеживает и записывает личную информацию сотен миллионов человек.… Далее...
Популярность веб-приложений постоянно растет, поскольку с их помощью предприятия и корпорации размещают множество своих сервисов. Однако, организации по-прежнему сталкиваются с уязвимостями в веб-приложениях.
Уязвимость — это недостаток в системе, который киберпреступник может использовать для получения несанкционированного доступа, запуска вредоносного кода, установки вредоносных программ и кражи конфиденциальной информации.… Далее...
Ragnar Locker вымогательское ПО Греция газ DESFA
Компания отказалась вести переговоры со злоумышленниками.
В пятницу группировка Ragnar Locker добавила DESFA в список жертв на своем сайте, указав, что никто не ответил на ее требования. В субботу компания подтвердила, что ее IT-инфраструктура подверглась кибератаке, которая нарушила работу некоторых систем и привела к возможной утечке данных.… Далее...
банковский троян троян Испания Мексика фишинг
Банковский троян тестирует пользователя перед атакой и имеет сходство со старым трояном.
Согласно
отчету Zscaler , в рамках новой кампании злоумышленник с помощью фишинговых электронных писем выдает себя за правительственных чиновников из Генпрокуратуры Мехико и Министерства государственного управления, чтобы побудить жертв загрузить и запустить
Grandoreiro .… Далее...