Специалисты в сфере информационной безопасности компании Google обнаружили инструмент Hyperscrape, который используется злоумышленниками для кражи данных из взломанных почтовых ящиков Gmail, Microsoft Outlook и Yahoo!. Согласно имеющимся данным, этот инструмент использует иранская хакерская группировка Charming Kitten.
Месяц: Август 2022
Хакеры нашли альтернативу Cobalt Strike
Sliver Open Source BazarLoader Conti APT
Крупные и опытные группировки уже перешли на open-source инструмент Sliver.
Согласно
отчету
Microsoft, правительственные хакеры, кибепреступные группировки и другие субъекты угроз стали чаще использовать в атаках кроссплатформенный open-source инструмент тестирования безопасности
Sliver
на основе Go, разработанный ИБ-компанией BishopFox.… Далее...
APT-группа, стоящая за атакой на SolarWinds, использует новое ПО для посткомпрометации Active Directory
Microsoft Nobelium SolarWinds MagicWeb FoggyWeb Active Directory
Сервер загружает вредонос как доверенное ПО.
Злоумышленники, ответственные за атаку на
цепочку поставок SolarWinds , стали использовать новое вредоносное ПО MagicWeb для посткомпрометации, которое используется для поддержания постоянного доступа к скомпрометированной среде и совершения бокового перемещения.… Далее...
Медиаплеер Plex просит пользователей срочно сменить пароли
Plex утечка данных
Из-за утечки данных в руки злоумышленников попали адреса электронной почты, имена и хешированные пароли пользователей сервиса
Команда медиаплеера Plex
обратилась
к пользователям с просьбой срочно сменить свои пароли из-за вероятной «утечки данных».
Во вторник специалисты сервиса обнаружили подозрительную активность в одной из своих баз данных, в которой находились имена пользователей, электронные письма и зашифрованные пароли.… Далее...
РЕПОРТАЖ: Символы, орнаменты и эпитафии. Как изучали древнее еврейское кладбище в Могилеве
В течение недели в Могилеве на еврейском кладбище несмотря на изнуряющую жару шли кропотливые работы — молодые ученые и студенты из разных концов России и Беларуси, объединенные московским Центром научных работников и преподавателей иудаики в вузах «Сэфер», и представители еврейского общины Могилева, каталогизировали старинные надмогильные памятники на историческом участке могилевского еврейского кладбища.
Последнее обновление Windows 10 заставило ОС замолчать
Windows 10 Windows Microsoft обновление
Microsoft пока не представила адекватные способы решения проблем со звуком, возникающих после установки обновления KB5015878.
Сбои в воспроизведении звука вызвало обновление KB5015878, выпущенное Microsoft 26 июля. Пользователи сообщают, что на некоторых ПК после установки обновления звук воспроизводится только на определенных портах, устройствах или в приложениях.… Далее...
Oracle обвиняется в продаже личных данных сотен миллионов пользователей без их согласия
Oracle личные данные конфиденциальность Microsoft безопасность суд
Спорная деятельность компании привела к коллективному иску и повесткой в суд.
Согласно
коллективному иску , поданному в Окружной суд Северной Калифорнии 19 августа, во время работы в качестве международного брокера данных Oracle создала сеть, которая в режиме реального времени отслеживает и записывает личную информацию сотен миллионов человек.… Далее...
Полное руководство по основам уязвимостей
Популярность веб-приложений постоянно растет, поскольку с их помощью предприятия и корпорации размещают множество своих сервисов. Однако, организации по-прежнему сталкиваются с уязвимостями в веб-приложениях.
Уязвимость — это недостаток в системе, который киберпреступник может использовать для получения несанкционированного доступа, запуска вредоносного кода, установки вредоносных программ и кражи конфиденциальной информации.… Далее...
Греческий оператор газотранспортной системы DESFA подвергся атаке Ragnar Locker
Ragnar Locker вымогательское ПО Греция газ DESFA
Компания отказалась вести переговоры со злоумышленниками.
В пятницу группировка Ragnar Locker добавила DESFA в список жертв на своем сайте, указав, что никто не ответил на ее требования. В субботу компания подтвердила, что ее IT-инфраструктура подверглась кибератаке, которая нарушила работу некоторых систем и привела к возможной утечке данных.… Далее...
Банковские счета компаний Испании и Мексики оказались под угрозой
банковский троян троян Испания Мексика фишинг
Банковский троян тестирует пользователя перед атакой и имеет сходство со старым трояном.
Согласно
отчету Zscaler , в рамках новой кампании злоумышленник с помощью фишинговых электронных писем выдает себя за правительственных чиновников из Генпрокуратуры Мехико и Министерства государственного управления, чтобы побудить жертв загрузить и запустить
Grandoreiro .… Далее...