Group-IB сообщила о рекордном количестве баз данных российских компаний, которые были размещены злоумышленниками в даркнете в мае–начале июня 2022 года. Всего было опубликовано более 50 баз данных отечественных организаций, в то время как апреле их было 32, в марте — 16.… Далее...
Автор: admin
CISA добавила в свой каталог 36 активно эксплуатируемых уязвимостей
Специалисты агентства рекомендуют организациям исправить их как можно скорее.
CISA добавила 36 новых уязвимостей в свой каталог известных эксплуатируемых уязвимостей , основываясь на доказательствах их активной эксплуатации хакерами. По словам специалистов, эти уязвимости чаще других становятся вектором атак злоумышленников и представляют значительный риск для федеральных предприятий и организаций.
Linux-ботнеты активно используют уязвимости Atlassian Confluence
Злоумышленники атакуют Linux-серверы с непропатченными версиями Atlassian Confluence Server и Data Center.
Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код.
Группировка Cuba вернулась в строй с обновленным вариантом вымогателя
вымогательское ПО Cuba Trend Micro
Обнаружен новый вариант вымогателя с добавлениями и изменениями, делающими его еще более опасным.
Операторы вымогательского ПО Cuba снова вернулись в строй, прихватив с собой новую версию вымогателя.
Пик активности Cuba пришелся на 2021 год, когда группировка сотрудничала с операторами вредоносного ПО Hancitor для получения начального доступа к атакуемым сетям.… Далее...
SUSE выпустила четвертый сервис-пак для Linux Enterprise 15
SUSE SLE дистрибутив Linux
SLE 15 вышел в 2018 году, и с тех пор SUSE выпускает по одной новой версии дистрибутива в год.
Новая версия SUSE Linux Enterprise (SLE) совместима с четвертой версией фреймворка SLSA от Google, что поможет пользователям устранять уязвимости наподобие Log4j и проблемы с библиотеками jаvascript.… Далее...
Сумма выкупа вымогателям достигла почти $1 млн.
программа-вымогатель вымогательское ПО выкуп Unit 42 Palo Alto Networks киберпреступность RaaS
Средняя сумма выкупа и количество жертв продолжают расти быстрыми темпами
По словам экспертов, в этом году средняя сумма выкупа вымогателям выросла на 71% достигла почти $1 млн. Специалисты компании Unit 42 заявили, что выплаченный выкуп за 5 месяцев 2022 года составил в среднем около $925 тыс.… Далее...
Что нас ждёт в iOS 16
Apple iOS безопасность пароль США FIDO WWDC
Вход без пароля, установка обновлений без перезагрузки и новые функции безопасности
Apple представила функцию быстрого реагирования безопасности Rapid Security Response в iOS 16 и macOS Ventura, предназначенную для установки исправлений безопасности без необходимости полного обновления версии ОС.… Далее...
Возродившийся AlphaBay снова стал лидером на черном рынке даркнета
AlphaBay DeSnake даркнет торговая площадка
Через 10 месяцев после внезапного возрождения AlphaBay удалось вернуть себе позиции лидера в цифровом подполье.
Уже не один год подпольные торговые площадки и правоохранительные органы играют в бесконечную чехарду – как только удается отключить один подпольный маркет, так сразу же появляется новый.… Далее...
Хакеры перенесли выпуск Microsoft Exchange Server на 4 года
Microsoft Microsoft Exchange Hafnium хакер Китай
Серии кибератак нарушили планы Microsoft и вынудили компанию выпустить внеплановые обновления
Кибератаки правительственных хакеров на серверы Microsoft Exchange в течение 2021 года привели к переносу выпуска новой версии Microsoft Exchange Server на 4 года.
Новая версия Microsoft Exchange Server должная была выйти в 2021 году, но Microsoft отложила выпуск до 2025 года из-за повышения безопасности после атак китайской группировки Hafnium .… Далее...
Оборудование для секвенирования ДНК фирмы Illumina оказалось под угрозой кибератаки
Хакеры могут подменить диагноз или похитить генетическую информацию пациентов.
Медицинским работникам и сотрудникам лабораторий, использующим приборы Illumina для генетического секвенирования, рекомендуется немедленно установить патч с исправлением новой уязвимости. FDA (Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США) заявило, что уязвимость подвергает опасности пациентов, позволяя хакерам подделывать результаты тестов и красть данные.