Новости

Apple десять месяцев игнорировола 0day-уязвимость в MacOS

уязвимость Apple

Программный инженер и разработчик Джефф Джонсонраскрыл уязвимость нулевого дня в системе управления приложениями (App Management) macOS Ventura. По словам Джонсона, Apple не предприняла никаких шагов для устранения проблемы в течение 10-ти месяцев после первоначального сообщения разработчика о недостатке. Об этом пишет Securitylab.

Читать пост

Ivanti подтверждает уязвимость аутентификации

уязыимость Ivanti

Американская компания-разработчик ПО Ivanti предупредила клиентов, что критическая уязвимость обхода аутентификации Sentry API эксплуатируется в реальных условиях. Об этом пишет Securitylab.

Читать пост

В руки хакерам попали данные 213 тысяч клиентов хостинговой платформы mtw.ru

взлом

По данным специализированных Telegram-каналов, 19 августа хостинговая платформа mtw.ru стала жертвой кибератаки, результатом которой стало раскрытие личной информации клиентов. Проукраинская хакерская группировка DumpForums предположительно опубликовала дамп базы данных клиентов данной площадки. Об этом пишет Securitylab.

Читать пост

«UHG» добралась до информации клиентов страховой компании «Астро-Волга»

Астро-Волга

Хакерская группировка «UHG» снова на арене – на этот раз они взломали базу данных предположительно страховой компании «Астро-Волга» (astrovolga.ru).

Читать пост

11 августа австралийская auDA подверглась атаке вымогателей NoEscape

auDA

Австралийская организация auDA, ответственная за домен .au, опровергла слухи о том, что ее данные были похищены киберпреступниками. В пятницу группа вымогателей NoEscape заявила, что 11 августа украла 15 ГБ конфиденциальной информации из auDA, сообщает Securitylab.

Читать пост

Kimsuky атакуют совместные военные учения США и Южной Кореи

Корейские хакеры

Группа хакеров из Северной Кореи, известная как Kimsuky, провела кибератаку на компьютерные системы, используемые для совместных военных учений США и Южной Кореи. По данным издания Bloomberg, хакеры попытались получить доступ к военной инфраструктуре. В результате атаки были скомпрометированы компьютеры компании А, предоставляющей услуги компьютерн …

Читать пост

Центр инноваций Future Crew компании МТС RED запустил услугу экстренного реагирования на кибератаки

МТС Red

Центр инноваций Future Crew компании МТС RED запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response. При подозрении на взлом или непосредственно в ходе атаки на компанию специалисты Future Crew обеспечат экстренное расследование инцидента и оперативно предоставят зак …

Читать пост

MONT и «Газинформсервис» повысят кибербезопасность российских компаний

Газинформсервис

MONT и «Газинформсервис», крупный российский разработчик ПО для защиты информации, подписали соглашение о сотрудничестве. В рамках партнерства компании оснастят российские предприятия качественными системами для обеспечения безопасности рабочих процессов, корпоративных данных, пользователей и инфраструктуры.

Читать пост

Киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку

Куба

Киберпреступная группировка Cuba продолжает атаковать критическую инфраструктуру США и IT-компании в Латинской Америке. Согласно отчету команды BlackBerry, хакеры начали использовать новую уязвимость, обозначенную как CVE-2023-27532. Эта уязвимость влияет на продукты Veeam Backup & Replication (VBR). Эксплуатационный код для нее был доступен с …

Читать пост

Хакеры похитили 127 ГБ конфиденциальных данных у ассоциации немецких адвокатов

NoEscape

В понедельник 7 августа хакерская группировка NoEscape взяла на себя ответственность за атаку на национальную коллегию адвокатов Германии (BRAK). Эксперты считают, что атака, впервые замеченная специалистами безопасности 2 августа, может иметь весьма серьёзные последствия для конфиденциальности данных немецких адвокатов и их клиентов. Это передает …

Читать пост