утечка данных Elasticsearch утечка информации банк двухфакторная аутентификация Тинькофф Ozon хакер
Среди отправителей — Google, Тинькофф, Аэрофлот, Юла, Microsoft и др.
По информации телеграм-канала «Утечки информации» в сети уже несколько дней доступен сервер Elasticsearch с содержимым SMS-сообщений от различных сервисов и даже банков.… Далее...
GitLab критическая уязвимость хакер разработчик программист пароль
В сборках был обнаружен жестко запрограммированный пароль
Ошибка (обнаруженная внутри компании и отслеживаемая как CVE-2022-1162 ) затрагивает как GitLab Community Edition (CE), так и Enterprise Edition (EE). Уязвимость связанна с тем, что статические пароли были случайно установлены во время регистрации на основе OmniAuth в GitLab CE/EE.… Далее...
NFT Discord
Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.
Неизвестный хакер взломал
официальный сервер в Discord, предназначенный для держателей NFT Bored Ape Yacht Club, Mutant Ape Yacht Club и Mutant Ape Kennel Club — трех главных коллекций компании Yuga Labs.… Далее...
спутник кибербезопасность Anik F1R
Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.
В последние годы независимые исследователи и военные США все больше внимания уделяют изучению потенциальных уязвимостей в орбитальных спутниках. Устройства, созданные в первую очередь с учетом надежности и долговечности, в основном никогда не предназначались для обеспечения высокого уровня кибербезопасности.… Далее...
Lapsus$ вымогательское ПО
Обвинения в деятельности хакерской группы предъявлены двум подросткам в Великобритании.
Всего через неделю после задержания семи человек в рамках расследования серии кибератак, проведенных хакерской группой Lapsus$, полиция Великобритании предъявила обвинения в многочисленных киберпреступлениях двум подросткам, пишет TechCrunch.
Представитель полиции лондонского Сити сообщил, что двум подросткам в возрасте 16 и 17 лет предъявлено обвинение в несанкционированном доступе к компьютеру с целью компрометации данных, мошенничестве путем предоставления ложных сведений, а также в несанкционированном доступе к компьютеру, чтобы воспрепятствовать доступу к данным.… Далее...
PNNL Nvidia DGX NVIDIA
Обнаруженные проблемы связаны с микроархитектурными ошибками и могут повлиять как на локальные, так и на удаленные системы.
Исследователи в области кибербезопасности из Тихоокеанской северо-западной национальной лаборатории (Pacific Northwest National Laboratory, PNNL) обнаружили уязвимости в системах Nvidia DGX, подвергающие устройства рискам атак по сторонним и скрытым каналам.… Далее...
Zlib уязвимость библиотека
Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.
В широко используемой библиотеке сжатия данных Zlib была исправлена уязвимость семнадцатилетней давности. Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.
Программное обеспечение, которое использует Zlib для сжатия предоставленных пользователем данных, может привести к сбою и завершению работы из-за записи за пределами границ, если данные были специальным образом отформатированы.… Далее...
QNAP OpenSSL NAS уязвимость
Уязвимость затрагивает некоторые сетевые устройства хранения данных.
Некоторые сетевые устройства хранения данных (NAS) тайваньской компании QNAP подвержены уязвимости бесконечного цикла в криптографической библиотеке OpenSSL с открытым исходным кодом.
Успешная эксплуатация уязвимости позволяет злоумышленникам проводить атаки типа «отказ в обслуживании».… Далее...
ЕС ECA кибербезопасность
Поскольку организации ЕС сильно взаимосвязаны, уязвимость в любой сети может иметь каскадный эффект.
Поскольку военный конфликт на территории Украины ускоряет оборонное сотрудничество Европейского Союза, институты ЕС столкнулись с проблемами в области кибербезопасности. Ситуация затрагивает широкий круг органов ЕС — от исполнительного органа, базирующегося в Брюсселе, до специализированных агентств, расположенных по всей Европе.… Далее...
уязвимость Microsoft Azure Defender IoT
Уязвимости позволяли неавторизованным хакерам взламывать устройства и захватывать контроль над сетями.
Компания SentinelOne на этой неделе раскрыла ряд уязвимостей в Microsoft Azure Defender для IoT, в том числе две критические. Уязвимости, на исправление которых у Microsoft ушло шесть месяцев, позволяли неавторизованным злоумышленникам взламывать устройства и захватывать контроль над сетями критической инфраструктуры.… Далее...