Российский видеохостинг Rutube подвергся «сильнейшей за всю историю» платформы хакерской атаке 9 мая. В результате сервис был недоступен в течение нескольких дней. По данным компании Positive Technologies, которая работала над устранением последствий взлома, хакерам удалось проникнуть во внутреннюю инфраструктуру платформы ещё в марте этого года, за два месяца до того, как сервис был выведен из строя.
На ТЭЦ Байкальска нашли три подпольных майнинговых фермы
майнинг криптовалюта
Администрация Байкальска незаконно сдавала ТЭЦ под фермы для майнинга
В Байкальске по решению прокуратуры Иркутской области закрыты три майнинговые фермы. Как рассказали в надзорном ведомстве, местные власти запустили криптовалютчиков на один из самых проблемных объектов города – местную ТЭЦ.… Далее...
Новый троян атакует онлайн-банки и криптокошельки пользователей Android
MaliBot F5 Labs криптовалюта криптокошелек многофакторная аутентификация майнинг
Новый MaliBot имеет связь с известным вирусом Sality
Компания F5 Labs обнаружила новое вредоносное ПО для Android, которое нацелено на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии. Троян MaliBot позволяет злоумышленнику:
красть учетные данные и cookie файлы ;
обходить многофакторную аутентификацию ( MFA );
использовать службу специальных возможностей Android для мониторинга экрана устройства жертвы.… Далее...
Найди меня, если сможешь: группа BlackCat создала сайт для поиска украденных данных
Emsisoft BlackCat Alphv утечка данных выкуп
На сайте можно проверить, были ли украдены ваши данные после атаки
Недавно группировка BlackCat (AlphV) опубликовала украденные данные предположительно сотрудников и гостей отеля в Орегоне. Группа заявила, что украла 112 ГБ данных о 1534 сотрудниках.… Далее...
SAP исправила 10 новых уязвимостей в NetWeaver
SAP Onapsis уязвимости
Компания выпустила набор обновлений безопасности для десяти новых уязвимостей и двух старых в рамках июньского дня исправлений.
SAP особенно выделила обновление для уязвимости от апреля 2018 года, содержавшей в себе обновления для Chrome в SAP Business Client. Второй по серьезности стала CVE-2022-27668 с оценкой 8,6 по шкале CVSS.… Далее...
Опасная уязвимость в Microsoft Azure позволяет захватить учетные записи
Microsoft Azure Microsoft Azure Synapse Synlapse Tenable Orca Security
Microsoft уже исправила уязвимость, но клиенты все равно остаются под угрозой
Корпорация Microsoft внедрила дополнительные улучшения для устранения недавно обнаруженной уязвимости SynLapse, чтобы выполнить комплексные требования к изоляции клиентов в Azure
Data Factory и Azure Synapse Pipelines.… Далее...
Уязвимый API Travis CI ставит под угрозу десятки тысяч пользователей бесплатного варианта сервиса
Travis CI Aqua Security GitHub AWS Docker Hub токен
Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.
Уязвимость в безопасности API Travis CI оставила десятки тысяч пользовательских токенов разработчиков и другую конфиденциальную информацию незащищенной. Хакеры могут использовать учетные данные для проведения атак на GitHub , Amazon Web Services , Docker Hub и другие популярные облачные сервисы.… Далее...
Немецкое антимонопольное ведомство изучит политику отслеживания пользовательских данных Apple
Федеральное управление по борьбе с картелями Германии в рамках нового антимонопольного расследования изучает правила отслеживания сторонних приложений, которые применяет Apple. Регулятор намерен установить вероятность того, что такая практика даёт IT-гиганту преимущества на рынке и вредит сторонним разработчикам.
Тушите свет: хакеры успешно атаковали двух немецких поставщиков электроэнергии
Nordex Deutsche Windtechnik Германия Entega Mainzer Stadtwerke Count+Care Россия
Пострадавшие компании Entega и Mainzer Stadtwerke имеют одного и того же поставщика IT-решений.
Entega заявила об атаке в Twitter. Хакеры нарушили работу веб-сайта компании и получили доступ к электронным ящикам сотрудников. Entega утверждает, что критически важная инфраструктура не пострадала, а данные клиентов не попали в руки злоумышленников.… Далее...
Обзор инцидентов с участием программ-вымогателей за период с 7 по 13 июня 2022 года
обзор вымогательское ПО
Краткий обзор инцидентов безопасности с использованием вымогательского ПО за неделю.
Прошлая неделя оказалась сравнительно спокойной с точки зрения кибервымогательских атак. Тем не менее, сказать, что кибервымогатели ушли в летний отпуск, нельзя.
Компания Advanced Intel опубликовала подробный отчет о деятельности кибервымогательской группировки BlackCat/AlphV, группировка Black Basta стала использовать QBot для бокового перемещения по скомпрометированной сети, появился новый вымогатель для Linux, а вымогательское ПО Cuba снова вернулось в строй.… Далее...