Новости

Rhysida продаст внутренние документы The Washington Times на аукционе

The New York Times

Крупное американское издание The Washington Times стало новой жертвой программы-вымогателя Rhysida. В среду хакерская группировка разместила информацию об атаке на своем сайте в даркнете, заявив о намерении продать «эксклюзивные данные» газеты на онлайн-аукционе, пишет Securitylab.

Читать пост

Основатель платформы для торговли данными Slilpp получил срок за торговлю данными в даркнете

арест хакеров

27-летний Георгий Кавжарадзе был приговорен к 40 месяцам тюрьмы за продажу учетных данных более 300 000 пользователей на Slilpp, крупнейшем даркнет-маркете по продаже украденных учетных данных. Площадка была закрыта в июне 2021 года в результате международной операции правоохранительных органов, пишет Securitylab.

Читать пост

Zero-click уязвимость обнаружена во всех версиях Windows

взлом Microsoft

Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6.

Читать пост

Допинг-пробы тысяч польских атлетов выложены в открытом доступе

Полада

Хакеры опубликовали в открытом доступе более 50 000 файлов, украденных из системы Польского антидопингового агентства (POLADA), пишет Securitylab. В документах содержатся личные данные тысяч польских спортсменов, включая медицинские карты и результаты антидопинговых тестов.

Читать пост

Неверная настройка сервера Jenkins позволили хакерам нарушить работу целого ряда индийских банков

Индийский банк

1 августа в Индии произошел масштабный сбой в работе банковских платежных систем из-за атаки программы-вымогателя на сервисного провайдера некоторых банков — компании C-Edge Technologies. Команда Juniper Networks подробно описала процесс взлома в своем отчете, передаёт Securitylab.

Читать пост

CryptoCore: афера на $5,4 млн

криптовалюты

Появилась новая угроза для инвесторов и пользователей. Мошенники создают все более изощренные схемы обмана, ставя под угрозу безопасность цифровых активов миллионов людей по всему миру, пишет Securitylab.

Читать пост

SafeERP 4.9.3: новые возможности и усиленная защита в квартальном обновлении

Газинформсервис

Компания «Газинформсервис» выпустила новый квартальный релиз SafeERP 4.9.3 (Q2 2024) – модульного программного комплекса по защите бизнес-приложений. В обновлении – ряд новых возможностей и улучшений для повышения безопасности.

Читать пост

На конференции OFFZONE 2024 пройдет презентация итогов года BI.ZONE Bug Bounty

Бай Зона

Команда BI.ZONE Bug Bounty представит результаты работы платформы за последний год, а также совместно с представителями Сбера, «Группы Астра» и багхантерами обсудит тенденции на российском рынке багбаунти.

Читать пост

«Лаборатория Касперского» предупреждает: атаки хактивистов Twelve продолжаются

ЛК

После затишья длиной в несколько месяцев кибергруппа вновь активизировалась Кибергруппа хактивистов Twelve атакует российские организации с апреля 2023 года. Она публиковала персональные данные реальных людей в своём Telegram-канале вплоть до весны 2024 года, когда канал был заблокирован за нарушение правил площадки.

Читать пост

Реализована совместимость платформы GitFlic со сканерому язвимостей PT Application Inspector

Астра

Интеграция двух продуктов поможет российским специалистам DevSecOps обнаруживать и устранять уязвимости информационной безопасности в коде еще на стадии разработки ПО, имея под рукой удобные и информативные отчеты PT Application Inspector.

Читать пост