Итальянский государственный железнодорожный оператор Ferrovie dello Stato SpA временно остановил продажу билетов на станциях после обнаружения признаков кибератаки на свои системы.
Слитые несколько недель назад личные данные «Яндекс.Еды» оформлены неизвестными хакерами в интерактивную карту. Теперь любой желающий может узнать личную информацию о клиентах платформы: имя, номер телефона и даже адрес.
обзор информационная безопасность
Краткий обзор главных событий в мире ИБ за неделю.
Национальная почта Греции несколько дней не может восстановиться после кибератаки, кибервымгогатели Lapsus$ продолжают свои триумфальные взломы, хактивисты Anonymous воюют с российскими компаниями и компаниями, оставшимися на российском рынке, а Conti снова подверглись утечке данных – об этих и других событиях недели читайте в нашем обзоре.… Далее...
В BIOS компьютеров компании Dell обнаружены пять новых уязвимостей, эксплуатация которых позволяет осуществить выполнение произвольного кода на затронутых проблемой системах. Эти баги присоединились к списку недавно обнаруженных проблем в UEFI от Insyde Software.
Источник изображения: thehackernews.com
Новые уязвимости отслеживаются под идентификаторами CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421.… Далее...
Очередной жертвой хакерской группировки LAPSUS$ стал британский оператор сотовой связи Vodafone, сообщает издание CNBC. Злоумышленники утверждают, что похитили около 200 Гбайт данных. Похищенная информация в основном представляет собой исходный код программных разработок Vodafone. Данные были размещены в 5 тыс.
НКЦКИ предупреждение браузер Google Chrome плагин DDoS-атака критическая инфраструктура
Имеются факты использования плагинов для массированных компьютерных атак на информационную инфраструктуру РФ
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выступил с рекомендацией российским интернет-пользователям минимизировать установку расширений для браузеров.
«В настоящее время актуальна угроза, которая связана с возможностью модификации распространенных интернет-браузеров посредством установки дополнительных программных расширений (плагинов), имеющих различную функциональность (блокирование навязчивой рекламы, обеспечение хранения паролей и т.… Далее...
Trellix DarkHotel APT
?Больше всего от атак пострадали гостиничные предприятия в Макао.
Исследователи в области кибербезопасности из компании Trellix сообщили о вредоносной кампании, предположительно организованной APT-группировкой DarkHotel. Вредоносная кампания нацелена на дорогие отели в Макао (Китай) с ноября 2021 года.
DarkHotel — южнокорейская APT, которая использует специализированные фишинговые атаки.… Далее...
Об этом сообщается на сайте сервиса Downdetector , отслеживающего работу популярных интернет-ресурсов.
Наибольшее количество жалоб оставляют пользователи сервиса Apple Music: 94% сообщивших о неполадках испытывают проблемы со стримингом музыки, еще 3% — со входом в свою учетную запись.
Игроки в Elden Ring стали сообщать об удалённом взломе сохранений. Злоумышленник вторгается в мир жертвы, после чего персонаж внезапно погибает и начинает возрождаться за пределами карты. Таким образом игрок попадает в петлю, из которой крайне непросто выбраться.
США ФБР критическая инфраструктура вымогательское ПО AvosLocker
Ежемесячно жертвами вымогателя становятся несколько организаций.
ФБР предупредило об использовании злоумышленниками вымогательского ПО AvosLocker в атаках на предприятия критической инфраструктуры США.
«AvosLocker представляет собой основанную на партнерстве группировку Ransomware as a Service (RaaS), атакующую жертв в различных секторах критической инфраструктуры в США, включая, но не ограничиваясь, финансовыми сервисами, критическим производством и правительственными учреждениями.… Далее...