Новости

Компания «Индид» на SOC Forum 2024 представит комплекс решений для безопасности айдентити

Индид

Компания «Индид», разработчик комплекса решений в области защиты айдентити, выступает стратегическим партнером SOC Forum 2024.

Читать пост

DocuSign стал новым оружием киберпреступников

DocuSign

Компания DocuSign оказалась в центре кибератак нового типа: злоумышленники используют её API для рассылки поддельных счетов на оплату, которые выглядят как настоящие. В отличие от стандартных фишинговых атак, где применяются поддельные ссылки и письма, данные инциденты используют реальные аккаунты DocuSign и шаблоны, что затрудняет распознавание уг …

Читать пост

Хакеры маскируют атаки на Windows через QEMU

QEMU

Специалисты Securonix обнаружили необычную кибератаку под названием CRON#TRAP. Хакеры используют вредоносный ярлык, который после запуска запускает скрытую кастомизированную версию Linux с помощью программы QEMU. Такой механизм позволяет атакующим незаметно присутствовать на компьютере жертвы и управлять им, обходя защитные программы, пишет Securit …

Читать пост

Город Колумбус, Огайо, подтвердил кражу данных полумиллиона человек в результате атаки вымогателя Rhysida

Колумбус

По заявлению города, от утечки данных могли пострадать ровно 500 000 человек — необычайно круглая цифра для подобных инцидентов. Это первый раз, когда власти Колумбуса раскрыли масштаб атаки и утечки данных. Rhysida заявила, что после отказа от выплаты выкупа загрузила на свой блог около 3 ТБ похищенных файлов, но точное количество пострадавших опр …

Читать пост

Расследование деятельности Anonymous Sudan раскрыл суданский след в мировой сети

Суданские хакеры

Недавно Минюст США обвинил двух граждан Судана в организации кибератак и объявило о мерах по ликвидации группы Anonymous Sudan, известной также как LameDuck. Группировка, по данным Cloudflare, проводила тысячи DDoS-атак, нарушая работу множества сайтов и сервисов по всему миру, пишет Securitylab.

Читать пост

Новое исследование Dogesec раскрывает статистику самых частых уязвимостей

киберугрозы

Согласно новому анализу Dogesec, на протяжении последних лет разработчики продолжают допускать ошибки в безопасности, включая хранение паролей прямо в исходном коде, что ставит под угрозу безопасность ПО. С октября 2023 по сентябрь 2024 года было выявлено 37 439 уязвимостей, из которых 35 346 получили специальные коды CWE, что охватывает 520 уникал …

Читать пост

NOKIA расследует кражу исходного кода компании

Nokia

Nokia начала расследование после появления информации о том, что хакер IntelBroker выставил на продажу украденный исходный код компании. По заявлению Nokia, неавторизованное лицо утверждает, что получило доступ к данным, принадлежащим третьей стороне, а возможно, и самой Nokia. На данный момент компания не обнаружила признаков компрометации систем …

Читать пост

В Канаде арестован мужчина, которого подозревают в организации взломов Snowflake

арест хакера

Задержание стало возможным после продолжительного расследования, проведенного международными правоохранительными органами и специалистами по кибербезопасности. По информации 404 Media, эксперты смогли собрать важные данные о подозреваемом, что позволило ускорить процесс поимки. Отмечается, что Judische вышел на связь с журналистами 404 Media в сере …

Читать пост

Мошенники использовали Booking.com для фишинга

книгинг

Кибермошенники нашли новый способ заработать на туристах, используя популярный сервис бронирования Booking.com. Недавно в Калифорнии хакеры взломали запись одного из отелей, что позволило им запустить фишинговую атаку. Жертвой стал клиент, который только что забронировал номер и получил сообщение через приложение Booking.com с просьбой подтвердить …

Читать пост

Американская пищевая компания допустила кражу данных сотрудников

настоящий мир

1 ноября корпорация True World Holdings LLC, известная как True World,уведомила своих сотрудников о киберинциденте, затронувшем их персональные данные. Нарушение безопасности сети было зафиксировано 23 августа. Киберпреступники смогли проникнуть в системы компании и извлечь файлы с информацией о текущих и бывших сотрудниках.

Читать пост