Хакеры визуализировали взломанную базу данных Яндекс Еды

Яндекс Еда утечка персональные данные хакер Роскомнадзор
Теперь любой желающий может узнать личную информацию о клиентах платформы
Хакеры визуализировали взломанную базу данных Яндекс Еды

Слитые несколько недель назад личные данные «Яндекс.Еды» оформлены неизвестными хакерами в интерактивную карту. Теперь любой желающий может узнать личную информацию о клиентах платформы: имя, номер телефона и даже адрес.

Далее...

Обзор инцидентов безопасности за период с 17 по 23 марта 2022 года

обзор информационная безопасность
Краткий обзор главных событий в мире ИБ за неделю.

Обзор инцидентов безопасности за период с 17 по 23 марта 2022 года

Национальная почта Греции несколько дней не может восстановиться после кибератаки, кибервымгогатели Lapsus$ продолжают свои триумфальные взломы, хактивисты Anonymous воюют с российскими компаниями и компаниями, оставшимися на российском рынке, а Conti снова подверглись утечке данных – об этих и других событиях недели читайте в нашем обзоре.… Далее...

В BIOS миллионов компьютеров Dell нашли серьёзные уязвимости — затронуты серии Inspiron, Vostro, XPS и Alienware

В BIOS миллионов компьютеров Dell нашли серьёзные уязвимости — затронуты серии Inspiron, Vostro, XPS и Alienware

В BIOS компьютеров компании Dell обнаружены пять новых уязвимостей, эксплуатация которых позволяет осуществить выполнение произвольного кода на затронутых проблемой системах. Эти баги присоединились к списку недавно обнаруженных проблем в UEFI от Insyde Software.

Источник изображения: thehackernews.com

Новые уязвимости отслеживаются под идентификаторами CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421.… Далее...

Хакеры LAPSUS$ взломали серверы оператора Vodafone — ранее они уже взломали NVIDIA, Samsung и Microsoft

Хакеры LAPSUS$ взломали серверы оператора Vodafone — ранее они уже взломали NVIDIA, Samsung и Microsoft

Очередной жертвой хакерской группировки LAPSUS$ стал британский оператор сотовой связи Vodafone, сообщает издание CNBC. Злоумышленники утверждают, что похитили около 200 Гбайт данных. Похищенная информация в основном представляет собой исходный код программных разработок Vodafone. Данные были размещены в 5 тыс.

Далее...

НКЦКИ предупреждает об опасности плагинов для браузеров

НКЦКИ предупреждение браузер Google Chrome плагин DDoS-атака критическая инфраструктура
Имеются факты использования плагинов для массированных компьютерных атак на информационную инфраструктуру РФ

НКЦКИ предупреждает об опасности плагинов для браузеров

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выступил с рекомендацией российским интернет-пользователям минимизировать установку расширений для браузеров.
«В настоящее время актуальна угроза, которая связана с возможностью модификации распространенных интернет-браузеров посредством установки дополнительных программных расширений (плагинов), имеющих различную функциональность (блокирование навязчивой рекламы, обеспечение хранения паролей и т.… Далее...

APT-группировка DarkHotel атаковала китайские отели

Trellix DarkHotel APT
?Больше всего от атак пострадали гостиничные предприятия в Макао.

APT-группировка DarkHotel атаковала китайские отели

Исследователи в области кибербезопасности из компании Trellix сообщили о вредоносной кампании, предположительно организованной APT-группировкой DarkHotel. Вредоносная кампания нацелена на дорогие отели в Макао (Китай) с ноября 2021 года.
DarkHotel — южнокорейская APT, которая использует специализированные фишинговые атаки.… Далее...

В работе сервисов Apple произошел массовый сбой

Apple Music США Германия сбой Apple TV
Пользователи из разных стран сообщили о неполадках в популярных приложениях.
В работе сервисов Apple произошел массовый сбой

Об этом сообщается на сайте сервиса Downdetector , отслеживающего работу популярных интернет-ресурсов.
Наибольшее количество жалоб оставляют пользователи сервиса Apple Music: 94% сообщивших о неполадках испытывают проблемы со стримингом музыки, еще 3% — со входом в свою учетную запись.

Далее...

Хакеры в онлайн-режиме портят сохранения игрокам в Elden Ring

Хакеры в онлайн-режиме портят сохранения игрокам в Elden Ring

Игроки в Elden Ring стали сообщать об удалённом взломе сохранений. Злоумышленник вторгается в мир жертвы, после чего персонаж внезапно погибает и начинает возрождаться за пределами карты. Таким образом игрок попадает в петлю, из которой крайне непросто выбраться.

Далее...

Вымогательское ПО AvosLocker атакует предприятия КИ в США

США ФБР критическая инфраструктура вымогательское ПО AvosLocker
Ежемесячно жертвами вымогателя становятся несколько организаций.

Вымогательское ПО AvosLocker атакует предприятия КИ в США

ФБР предупредило об использовании злоумышленниками вымогательского ПО AvosLocker в атаках на предприятия критической инфраструктуры США.
«AvosLocker представляет собой основанную на партнерстве группировку Ransomware as a Service (RaaS), атакующую жертв в различных секторах критической инфраструктуры в США, включая, но не ограничиваясь, финансовыми сервисами, критическим производством и правительственными учреждениями.… Далее...

Разработчик node-ipc подвергся жесткому преследованию

Open Source Украина свободное ПО разработчик вредоносное ПО хактивизм Snyk
Разработчик отрицает что его код удаляет информацию, несмотря на проведенный анализ кода

Разработчик node-ipc подвергся жесткому преследованию

Разработчик столкнулся с негативной реакцией общества после того, как его обвинили в попытке неизбирательного распространения вредоносного ПО на российские IP-адреса через популярный пакет с открытым исходным кодом.… Далее...