18/07/22
В открытый доступ снова выложены данные клиентов российского оператора экспресс-доставки документов и грузов СДЭК. По информации Telegram-канала «Утечки информации» украденные данные объединены в три файла: client.csv - 161,7 млн строк, …
15/07/22
Новое вредоносное ПО семейства Autolycos было обнаружено ИБ-специалистом компании Evina Максиме Инграо в 8 приложениях, находившихся в Google Play. На данный момент все вредоносные приложения удалены из магазина приложений. Ниже …
15/07/22
В сеть выложены данные компании «Террасофт», разработчика программное обеспечение для управления корпоративными процессами и CRM. Архив размером 3 гигабайта размещен на популярном файловом хранилище. Украденные данные содержат информацию об основных …
14/07/22
Издание Cybernews поговорило со специалистом Стефано Маккальей, чтобы узнать побольше о том, чем группировка Quantum отличается от других банд вымогателей и что ждет ее в будущем. Securitylab кратко разбирает каждый …
14/07/22
Microsoft обнаружила крупную фишинговую кампанию, нацеленную на пользователей Office 365. Кампания активна с 2021 года и за это время злоумышленники успели атаковать более 10 000 организаций. Атака происходит в несколько …
14/07/22
.png)
В рамках новой фишинговой кампании с обратным звонком хакер выдал себя за CrowdStrike, чтобы предупредить получателя о том, что кто-то взломал рабочую станцию пользователя и требуется тщательный аудит безопасности. Об …
14/07/22
Протокол Uniswap v3 столкнулся с фишинговой атакой, нацеленной на сбор личных данных для кражи криптовалюты с кошельков пользователей. В результате хакер похитил ETH на $8 млн. Компания по обеспечению безопасности …
13/07/22
GitHub Actions и виртуальные машины Azure (virtual machines, VMs) используются для облачного майнинга криптовалюты. «Злоумышленник может использовать бегуны или серверы GitHub для загрузки и установки своих собственных майнеров», — сказал …
13/07/22
NFT-платформа Omni потеряла около 1,3 тыс. ETH ($1,43 млн) в результате хакерской атаки, сообщает PeckShield. Проект потерял деньги из-за недобросовестного размещения NFT из коллекции Doodle, согласно Securitylab. Киберпреступник сначала депонировал …
12/07/22
В начале этого месяца аналитики CrowdStrike обнаружили вишинговую кампанию, в ходе которой злоумышленники выдают себя за сотрудников крупных ИБ-компаний. Киберпреступники рассылают компаниям-жертвам письма, которые выглядят так, как будто приходят от …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
