Жертвы Royal и Akira подверглись повторному вымогательству от доброжелательного исследователя безопасности. Команда Arctic Wolf Labs обнаружила новую схему мошенничества, направленную против жертв вымогательского ПО. По данным Arctic Wolf, пострадавшие от действий групп Royal и Akira были целями для третьих лиц, выдающих себя за «доброжелательных исследователей безопасности». Злоумышленники предлагали услуги по удалению украденных данных за определённую …
Читать далее Мошенники отбирают хлеб у хакеров: фальшивые ИБ-специалисты предлагают “решить вопрос” с вымогателями
Автор:admin
Страховая Fidelity призналась, что прибыль важнее безопасности данных клиентов
Компания объяснила, почему не боится за свои финансы после кибератаки. Fidelity National Financial (FNF), один из крупнейших поставщиков услуг по страхованию недвижимости и ипотечным операциям в США, стал жертвой кибератаки. В ноябре прошлого года хакеры проникли в IT-системы компании, получив данные 1,3 млн. клиентов. Стоит отметить, что впервые несанкционированный доступ к системам FNF обнаружила дочерняя …
Читать далее Страховая Fidelity призналась, что прибыль важнее безопасности данных клиентов
Новогодний всплеск фишинга: мошенники хитрыми уловками выуживают данные сотрудников компаний
«Вам премия! Откройте файл, чтобы ознакомиться с подробностями». Компания Cofense, специализирующаяся на электронной безопасности, сообщает об участившихся случаях кибератак, направленных на кражу учётных данных сотрудников компаний. Злоумышленники используют в качестве приманки предновогодние сообщения об изменении в пенсионных счетах, корректировках зарплат и отчётах о производительности труда. Всё это происходит под конец года, когда сотрудники меньше всего …
Читать далее Новогодний всплеск фишинга: мошенники хитрыми уловками выуживают данные сотрудников компаний
Тайна космических гигантов: найдено “пропавшее звено” между звездами и черными дырами
Как открытие астрономов меняет наше представление о Вселенной. Впервые в истории у нас появились прямые наблюдательные данные о звездном процессе, порождающем нейтронные звезды и черные дыры. Астрономы наблюдали за сверхновой в близлежащей галактике, в результате которой возник объект, обладающий характеристиками нейтронной звезды или черной дыры. Это открытие подтверждает, что коллапс ядра массивных звезд порождает самые …
Читать далее Тайна космических гигантов: найдено “пропавшее звено” между звездами и черными дырами
Критическая ошибка CVE-2024-20272 в Unity Connection позволяет получить root-права без пароля
Cisco дала хакерам свободный доступ к устройствам пользователей. Cisco исправила критическую уязвимость в Unity Connection, которая позволяет неаутентифицированному злоумышленнику удаленно получать root-права на неисправленных устройствах. Unity Connection — платформа обмена сообщениями и система голосовой почты, входящая в набор продуктов Cisco Unified Communications. Уязвимость CVE-2024-20272 (оценка CVSS: 7.3) связана с отсутствием аутентификации в конкретном API и …
Читать далее Критическая ошибка CVE-2024-20272 в Unity Connection позволяет получить root-права без пароля
Двойной удар по софту Ivanti: одновременная эксплуатация новых 0-day развязывает хакерам руки
Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей. Компания Ivanti раскрыла наличие двух zero-day уязвимостей в своих продуктах Connect Secure и Policy Secure, которые были успешно использованы злоумышленниками в ходе реальной атаки. Эти уязвимости позволяют удалённым атакующим выполнить произвольные команды на целевых шлюзах. Первая уязвимость, отслеживаемая под …
Читать далее Двойной удар по софту Ivanti: одновременная эксплуатация новых 0-day развязывает хакерам руки