Новости

BI.ZONE One Day Offer: как получить работу мечты за один день и бесплатно попасть на OFFZONE 2023

предложение на один день

24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого события компания по управлению цифровыми рисками BI.ZONE проведет акцию One Day Offer.

Читать пост

Взломана база данных лаборатории KDL

KDL

Сегодня хакеры заявили о взломе клинико-диагностической лаборатории KDL. В качестве доказательства своих действий злоумышленники обнародовали файл размером 290 Мб, насчитывающий более 128 тыс. записей об обращениях клиентов. Данные охватывают период с 30 сентября 2021 года по 22 марта 2023 года, пишет Securitylab.

Читать пост

Системы контроля доступа подвержены уязвимости IDOR

IDOR

Веб-приложения подвержены угрозе кибератак из-за уязвимостей в системе контроля доступа, предупреждают агентства безопасности Австралии и США. В совместном заявлении они указывают на опасность так называемых уязвимостей IDOR (Insecure Direct Object Reference), которые позволяют злоумышленникам получать несанкционированный доступ к чужим данным, изм …

Читать пост

Хакеры эксплуатируют функцию поиска в проводнике Windows для установки троянов удалённого доступа

Windows

Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв. Таким образом хакеры могут получить полный доступ к системе и красть конфиденциальные данные.

Читать пост

Группа Anonymous Sudan нарушила работу государственных служб Кении

Кенийский гражданин

Кения приняла решение о выдаче виз всем путешественникам по прибытию в страну из-за кибератаки на онлайн-платформу e-citizen, предоставляющей более 5000 государственных услуг, в том числе оформление электронных виз. Кибератака вызвала сбой сервиса, но данные пользователей не были скомпрометированы, какзаявили власти Кении.

Читать пост

Администратором маркетплейса SSNDOB признался в продаже личных данных американских граждан

SSNDOB 

Украинец Виталий Чичасов, находящийся в данный момент на территории США, признал себя виновным в сговоре по совершению мошенничества с использованием устройств доступа и торговле несанкционированными устройствами доступа через специальную закрытую площадку.

Читать пост

CoinsPaid - еще один криптобанк в списке Lazarus

CoinsPad

Эстонская компания CoinsPaid, предоставляющая услуги в области криптовалютных платежей, признала, что столкнулась с кибератакой 23 июля 2023 года. Сумма украденной криптовалюты составила 37,2 млн долларов. Несмотря на такой существенный удар по бюджету и сбои в работе платформы, средства и личные данные клиентов остались нетронутыми, согласно Secur …

Читать пост

Бывший участник BreachForums продаёт данные других пользователей

BreachForums

Киберпреступный форум Breached (он же BreachForums) сам недавно стал объектом взлома. База данных форума выставлена на продажу, а данные о его участниках переданы сервису Have I Been Pwned (HIBP).

Читать пост

Еще четыре крупные американские компании стали жертвами вымогателя Clop

MoveIT

Международные гиганты, включая аудиторскую компанию Deloitte, сеть детских развлекательных центров и пиццерий Chuck E. Cheese, государственного подрядчика Maximus и телеканал Hallmark Channel, оказались жертвами группировки Clop. Хакеры заявили об успешном взломе систем компаний через уязвимость в ПО для передачи файлов MOVEit Transfer.

Читать пост

В MaxPatrol SIEM добавлен пакет экспертизы по выявлению атак на цепочки поставок

Positive Technologies

Новый пакет экспертизы для MaxPatrol SIEM позволяет компаниям предотвращать реализацию угроз, связанных с атаками на цепочки поставок (supply chain). Такие атаки направлены на разработчиков и поставщиков программного обеспечения, через продукты которых киберпреступники получают доступ к инфраструктуре конечной цели.

Читать пост