Исследователи рассказали о новых уязвимостях журнала событий Windows

LogCrusher OverLog DoS Internet Explorer Windows Microsoft
Устаревшие журналы событий Internet Explorer приводят к состоянию «отказ в обслуживании».

Исследователи рассказали о новых уязвимостях журнала событий Windows

Исследователи кибербезопасности из компании Varonis
раскрыли подробности
об уязвимостях в Windows, одна из которых может привести к отказу в обслуживании (Denial of Service, Атака типа «отказ в обслуживании» (Denial of Service, DoS) — это атака, направленная на отключение машины или сети, делая их недоступными для пользователей.Далее...

Новый инструмент для эффективной эксфильтрации добавили в свой арсенал хакеры BlackByte

BlackByte ExByte Hecamede Symantec Golang Mega ProxyShell
Теперь в вымогательстве участвует облачное хранилище Mega.

Новый инструмент для эффективной эксфильтрации добавили в свой арсенал хакеры BlackByte

Исследователи ИБ-компании Symantec
обнаружили , что хакеры
BlackByte
используют новый инструмент эксфильтрации под названием Exbyte — это инструмент для эксфильтрации на основе языка Go, который загружает украденные файлы непосредственно в облачное хранилище Mega.Далее...

Хакеры распространяют вирусы для Android, создавая сайты с опечатками в названии

Cyble фейковые сайты вредоносное ПО ERMAC домен
В сети уже обнаружены сайты, которые замаскированы под магазины приложений Android.

Хакеры распространяют вирусы для Android, создавая сайты с опечатками в названии

Киберпреступники массово атакуют пользователей, распространяя вирусы при помощи фейковых сайтов, маскирующихся под легитимные. Новые вредоносные сайты
обнаружили
специалисты компании Cyble.
Для заманивания на фейковые веб-сайты хакеры регистрируют доменное имя с опечатками в названии.… Далее...

VMware пропатчила критическую RCE-уязвимость в Cloud Foundation

VMware RCE VMware Cloud Foundation XEE-атака
Уязвимость может быть использована злоумышленниками в несложных атаках, не требующих взаимодействия с пользователем.

VMware пропатчила критическую RCE-уязвимость в Cloud Foundation

Вчера VMware — поставщик программного обеспечения для виртуализации и облачных вычислений, базирующийся в Пало-Альто, Калифорния. Компания VMware, основанная в 1998 году, является дочерней компанией Dell Technologies.Далее...

Group-IB: хакеры украли 160 тысяч кредитных карт США на сумму более $3 млн.

США Group-IB POS-терминал C&C-сервер; MajikPOS Treasure Hunter
Мошенники использовали вредоносное ПО для PoS-терминалов и украли 167 тысяч платежных записей на сумму более $3 млн.

Group-IB: хакеры украли 160 тысяч кредитных карт США на сумму более $3 млн.

Согласно
новому отчету
ИБ-компании Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.»Далее...

Похищены терабайты данных клиентов Microsoft

Microsoft утечка данных
Причиной взлома стал неправильно сконфигурированный сервер.

Похищены терабайты данных клиентов Microsoft

Хакеры атаковали Microsoft, украв 2,4 терабайта данных клиентов компании
сообщает
BleepingComputer.
По информации издания, злоумышленники взломали сервер компании и похитили данные клиентов. Журналисты указали, что Microsoft признала утечку 19 октября,
Microsoft уведомила своих клиентов, что часть их данных могла быть раскрыта из-за неправильно настроенного сервера.… Далее...

Новая 0-day уязвимость позволяет JS-файлам обходить MoTW-предупреждения

MoTW jаvascript Magniber Microsoft Office ANALYGENCE
Аналитики уже зафиксировали кибератаки с использованием этой бреши в защите.

Новая 0-day уязвимость позволяет JS-файлам обходить MoTW-предупреждения

Mark of the Web – это функция, помогающая защищать устройства пользователей от вредоносных файлов, загруженных из сети. Система ставит специальную маркировку на все документы и файлы, попадающие на компьютер.… Далее...

Оптовый гигант Metro заявил о сбое IT-систем из-за кибератаки

Metro ритейл вымогательское ПО
Наблюдаются перебои в работе IT-инфраструктуры и проблемы с оплатой в оптовых магазинах различных стран, включая Австрию, Германию, Францию и Россию.

Оптовый гигант Metro заявил о сбое IT-систем из-за кибератаки

IT-инфраструктура Metro AG, которая управляет торговой сетью магазинов Metro по всему миру, 6 дней назад
подверглась
кибератаке.… Далее...

Киберпреступная автомойка: американский автодилер осужден за отмывание $5,7 млн

отмывание денег США Гана BEC
За использование своего бизнеса для отмывания денег американец получил 6.5 лет лишения свободы.

Киберпреступная автомойка: американский автодилер осужден за отмывание $5,7 млн

Автодилер из США был приговорен к шести с половиной годам тюремного заключения за использование своего бизнеса для отмывания денег, похищенных бандой из Ганы, которая занималась романтическими аферами и компрометацией корпоративных e-mail (BEC), собирая миллионы с ничего не подозревающих жертв.… Далее...

Переход на Web 3.0 может стать концом для киберпреступности

Web 2.0 Web 3.0 данные блокчейн киберпреступность
По мнению эксперта Sony, вложения в Web 2.0 только подстегивают киберпреступников.

Переход на Web 3.0 может стать концом для киберпреступности

Проблема киберпреступности сохраняется на протяжении многих лет и, безусловно, не исчезнет в ближайшее время. По поводу этой проблемы генеральный директор компании Sony сказал: «Решение проблемы киберпреступности – это не двухфакторная идентификация или ответ на секретный вопрос.… Далее...