Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Украдены внутренние данные Mandiant, заявили операторы вымогателя LockBit

Екатерина Быстрова 07 Июня 2022 - 16:27
...
Украдены внутренние данные Mandiant, заявили операторы вымогателя LockBit

Американская компания Mandiant, работающая в сфере анализа данных и состояния информационной безопасности, расследует предполагаемый взлом со стороны операторов программы-вымогателя LockBit. Ранее кибергруппировка заявила, что ей удалось пробить сеть Mandiant и украсть внутренние данные.

Критическая уязвимость U-Boot позволяет рутовать встроенные устройства

Татьяна Никитина 07 Июня 2022 - 11:33
...
Критическая уязвимость U-Boot позволяет рутовать встроенные устройства

Исследователи из NCC Group выявили две уязвимости в популярном загрузчике U-Boot. Одну из них можно использовать для джейлбрейка встраиваемых систем на базе Linux через отправку вредоносных пакетов по локальной сети.

В TrueConf Server нашли две критические уязвимости (патчи уже готовы)

Екатерина Быстрова 06 Июня 2022 - 21:12
...
В TrueConf Server нашли две критические уязвимости (патчи уже готовы)

Специалисты антивирусной компании «Лаборатория Касперского» предупредили о двух критических уязвимостях в российском сервисе для видеоконференций — TrueConf Server. Сведения о проблемах в безопасности эксперты уже передали разработчикам, а те выпустили патч.

В GitLab EE устранили критическую уязвимость, грозящую угоном аккаунтов

Татьяна Никитина 06 Июня 2022 - 16:31
...
В GitLab EE устранили критическую уязвимость, грозящую угоном аккаунтов

Команда GitLab выпустила патчи для корпоративных систем управления репозиториями кода. Одна из закрытых уязвимостей получила 9,9 балла по шкале CVSS, пользователям рекомендуется установить обновления в кратчайшие сроки.

В Сеть попали ПДн пользователей, взятые с сервера Минстроя

Олеся Афанасьева 06 Июня 2022 - 14:20
...
В Сеть попали ПДн пользователей, взятые с сервера Минстроя

Хакеры “слили” данные зарегистрированных пользователей взломанной CMS Bitriх. В сеть они попали с сервера Минстроя, утверждает Telegram-канал “Утечки информации”. Госпортал взломали накануне.

Сайт Минстроя работает плохо, накануне ресурс атаковали хакеры

Олеся Афанасьева 06 Июня 2022 - 11:52
...
Сайт Минстроя работает плохо, накануне ресурс атаковали хакеры

Информация о взломе minstroyrf.gov.ru появилась накануне вечером. Хакеры требовали 0,5 BTC за ПДн пользователей. “Фасад” сайта уже успели починить, а ведомство прокомментировало ситуацию.

Вредоносный JavaScript из тулкита Parrot TDS обнаружен на 70 000 сайтов

Татьяна Никитина 06 Июня 2022 - 10:24
...
Вредоносный JavaScript из тулкита Parrot TDS обнаружен на 70 000 сайтов

Масштабы TDS-системы Parrot, используемой киберкриминалом, оказались намного больше, чем сообщалось ранее. В 2021 году эксперты Sucuri выявили свыше 61 тыс. зараженных сайтов, работающих как шлюзы в рамках редирект-сервиса, в этом году — уже более 11 тысяч.

Срочно обновить! Atlassian выпустила патч для 0-day в Confluence Server

Екатерина Быстрова 06 Июня 2022 - 09:57
...
Срочно обновить! Atlassian выпустила патч для 0-day в Confluence Server

Atlassian выпустила патчи для критической уязвимости, затрагивающей продукты Confluence Server и Data Center. Киберпреступники уже эксплуатируют их в реальных атаках, поэтому всем рекомендуется максимально оперативно установить апдейты.

Вымогатели взломали сайт жертвы и опубликовали записку о выкупе

Татьяна Никитина 03 Июня 2022 - 19:50
...
Вымогатели взломали сайт жертвы и опубликовали записку о выкупе

Команда вымогателей Industrial Spy опробует новый рычаг давления — сайт очередной жертвы подвергся взлому, на нем теперь красуется записка с требованием выкупа. Обычно все переговоры в таких случаях ведутся закулисно, и даже акты запугивания неплательщиков (вроде адресных рассылок и DDoS) не выносятся на публику, чтобы угроза потери репутации возымела искомый эффект.

Хакеры активно эксплуатируют незакрытую 0-day в Atlassian Confluence

Татьяна Никитина 03 Июня 2022 - 18:43
...
Хакеры активно эксплуатируют незакрытую 0-day в Atlassian Confluence

Разбор атаки на одного из клиентов Volexity показал, что злоумышленники проникли на два хоста с помощью ранее неизвестной уязвимости в Confluence Server. Вендор (Atlassian) уже поставлен в известность и готовит патч, пользователям рекомендуется отключить такие серверы от интернета.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.