Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Эксперты нашли в дарквебе сотни тысяч учётных данных OpenAI

Екатерина Быстрова 20 Июля 2023 - 10:06
...
Эксперты нашли в дарквебе сотни тысяч учётных данных OpenAI

На площадках дарквеба продаются сотни тысяч учётных данных OpenAI. Там же можно получить доступ к вредоносной альтернативе распиаренного ChatGPT. Начинающие киберпреступники могут использовать эти инструменты для создания качественных фишинговых писем.

Персональные данные клиентов медлабораторий Хеликс попали в Сеть

Екатерина Быстрова 20 Июля 2023 - 09:22
...
Персональные данные клиентов медлабораторий Хеликс попали в Сеть

Очередная утечка из сферы здравоохранения. На этот раз в открытый доступ попали персональные данные, якобы принадлежащие клиентам сети медицинских лабораторий «Хеликс».

Опция деактивации WhatsApp подвела под DoS-удар 2 млрд пользователей

Татьяна Никитина 19 Июля 2023 - 18:37
...
Опция деактивации WhatsApp подвела под DoS-удар 2 млрд пользователей

Как оказалось, деактивировать WhatsApp-аккаунт письмом в техподдержку может не только владелец, но и все, у кого записан его телефон. Такую просьбу можно многократно отправлять с любого имейл-адреса и устроить своей жертве месячник отказа в обслуживании.

Российский софт для удалённого доступа используется в целевых атаках

Екатерина Быстрова 19 Июля 2023 - 17:01
...
Российский софт для удалённого доступа используется в целевых атаках

Киберпреступная группировка Quartz Wolf, занимающаяся целевыми атаками, нацелилась на гостиничный бизнес. Судя по всему, эти киберпреступники первыми использовали российскую программу для удалённого доступа, с помощью которой обходят защитные средства.

Из-за опечатки в адресе секреты Пентагона 10 лет сливаются в Африку

Татьяна Никитина 19 Июля 2023 - 15:29
...
Из-за опечатки в адресе секреты Пентагона 10 лет сливаются в Африку

Вместо домена .mil, ассоциируемого с военными ведомствами США, невнимательные отправители вбивают .ml, и письма пересылаются на почтовые шлюзы государства Мали. Некоторые сообщения, попавшие в чужие руки, содержат конфиденциальную информацию.

Атакующие начали использовать баг WordPress-плагина WooCommerce Payments

Екатерина Быстрова 19 Июля 2023 - 11:45
...
Атакующие начали использовать баг WordPress-плагина WooCommerce Payments

Киберпреступники взяли в оборот уязвимость WordPress-плагина WooCommerce Payments, с помощью которой теперь атакуют веб-ресурсы. Брешь позволяет получить права любых групп пользователей, включая администраторов уязвимого сайта.

Авторы шифровальщика используют имя ИБ-компании Sophos

Екатерина Быстрова 19 Июля 2023 - 09:27
...
Авторы шифровальщика используют имя ИБ-компании Sophos

Компания Sophos, занимающаяся кибербезопасностью, стала объектом подражания для злоумышленников. Операторы программы-вымогателя, распространяющие своё детище по модели «шифровальщик как услуга», используют имя SophosEncrypt.

В Telegram продают видео со взломанных детских мониторов Hikvision

Татьяна Никитина 18 Июля 2023 - 16:38
...
В Telegram продают видео со взломанных детских мониторов Hikvision

Предприимчивые злоумышленники взламывают IP-камеры Hikvision, установленные в спальнях и детских, и за плату расшаривают доступ к трансляциям, используя телеграм-каналы. Семь таких разноязычных групп уже заблокированы.

Утечка VirusTotal раскрыла 5600 аккаунтов, включая ФБР, АНБ и Минюст США

Екатерина Быстрова 18 Июля 2023 - 15:09
...
Утечка VirusTotal раскрыла 5600 аккаунтов, включая ФБР, АНБ и Минюст США

В Сеть просочились данные зарегистрированных пользователей VirusTotal. Среди скомпрометированных сведений можно найти в общей сложности 5600 имён и адресов электронной почты, часть которых принадлежит госучреждениям.

LokiBot начал использовать дыры в Microsoft Word, среди которых Follina

Екатерина Быстрова 18 Июля 2023 - 13:13
...
LokiBot начал использовать дыры в Microsoft Word, среди которых Follina

Вредоносные документы в формате Microsoft Word эксплуатируют известные уязвимости для распространения печально известной вредоносной программы LokiBot. На фишинговые атаки обратили внимание исследователи из Fortinet FortiGuard Labs.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.