Принадлежащее Take-Two Interactive американское издательство 2K (BioShock, Borderlands, Civilization, Mafia, XCOM) сообщило о зафиксированном взломе одного из поставщиков своей службы поддержки.
Источник изображений: 2K
В результате произошедшего получившие доступ к внутренней сети злоумышленники под видом техподдержки 2K Games начали рассылать некоторым пользователям электронные письма, содержащие вредоносную ссылку.
Wintermute CeFi DeFi криптовалюта
Фирма утверждает, что она платежеспособна.
Хакеры взломали криптовалютный маркетмейкер Wintermute и украли активы на сумму около $160 млн, об этом сообщил основатель платформы Евгений Гаевой в Twitter.
Wintermute обеспечивает ликвидность на более чем 50 биржах и торговых платформах, включая Binance, Coinbase, FTX, Kraken, а также децентрализованные платформы Dydx и Uniswap.… Далее...
Luna криптовалюта Южная Корея Интерпол Сингапур Terraform Labs
Это происходит из-за майского обвала криптовалют terraUSD и luna, за которыми стоял Квон.
Власти Южной Кореи обратились в Интерпол с просьбой выдать красное уведомление в отношении До Квона – разработчика, стоящего за токенами terraUSD и luna, чей крах в мае заставил криптовалютные рынки вздрогнуть.… Далее...
Aqua Security TeamTNT Docker криптовалюта криптомайнинг
Возможно, история группировки не закончилась в 2021 году?
В начале сентября этого года специалисты из AquaSec обнаружили свежие следы TeamTNT на своих ханипотах. Пускай зафиксированные атаки и были разными, но по стилю и набору используемых инструментов они очень напоминали TeamTNT.… Далее...
GPT-3 OpenAI Twitter SQL-инъекция prompt injection attack
Пользователи смогли взломать бота для поиска удаленной работы, не используя технических средств.
На прошлой неделе пользователям Twitter — это бесплатная социальная сеть, в которой пользователи транслируют короткие сообщения, известные как твиты. Эти твиты могут содержать текст, видео, фотографии или ссылки.… Далее...
Компания LastPass сообщила, что неизвестный злоумышленник, стоявший за произошедшим в августе взломом её систем, сохранял доступ к ресурсам в течение четырёх дней, прежде чем его обнаружили и отключили.
Источник изображения: lastpass.com
В обновлённой версии официального сообщения о происшествии, которое первоначально было опубликовано ещё в августе, генеральный директор Lastpass Карим Тубба (Karim Toubba) также заявил, что по результатам проведённого расследования при содействии экспертов Mandiant не было обнаружено доказательств того, что злоумышленник получил доступ к зашифрованным хранилищам паролей или данным клиентов.
Специалисты по кибербезопасности Uber не смогли обнаружить доказательств того, что в ходе недавнего взлома систем неизвестный злоумышленник получил доступ к конфиденциальным данным пользователей, включая историю поездок, говорится на сайте компании.
Источник изображения: freestocks-photos / pixabay.com
Компания доложила, что к настоящему моменту все сервисы вернулись к нормальному режиму, восстановлена работа служебного ПО, которое было отключено после обнаружения взлома.
сегодня в 13:00
Самые известные и странные олдовые компьютерные вирусы: Creeper, Elk Cloner и другие
Блог компании RUVDS.com Информационная безопасность *Читальный зал История IT
[/url]
В наши дни всеобщей компьютеризации вирусы стали банальностью наподобие кусачих насекомых. Неприятная и назойливая штука, некоторые могут быть опасными всерьёз — как комар может переносить малярию.… Далее...
Об этом стало известно благодаря исследователям из Digital Shadows, которые по наводке перешли к одной из веток на форуме XSS (Cross Site Scripting, межсайтовый скриптинг) – один из типов уязвимостей компьютерной системы, используя которую хакер может внедрить в генерируемую скриптами на сервере HTML-страницу произвольный код.
NIST США ПО SBOM OMB Байден
Теперь все агентства должны соблюдать строгие правила при выборе стороннего ПО.
На этой неделе Белый дом выпустил новое
руководство , предписывающее федеральным агентствам в течение 90 дней составить полную инвентаризацию программного обеспечения (ПО), которое они используют.… Далее...