сбор разведданных
-
Брокерская платформа Robinhood сообщает об утечке данных, затронувшей 7 миллионов клиентов
Платформа биржевой торговли Robinhood сообщила об утечке данных после взлома ее систем, в результате чего злоумышленник получил доступ к личной информации примерно 7 миллионов клиентов. Атака произошла 3 ноября, когда злоумышленник позвонил в службу поддержки...
-
Украина обвиняет группу кибершпионажа Gamaredon в связях с ФСБ России
Главное правоохранительное и контрразведывательное ведомство Украины в четверг раскрыло истинные личности пяти человек, которые, по его словам, были причастны к взлому и предположительно были частью кибершпионской группы под названием "Гамаредон", и связало ее членов с Федеральной службой безопасности России. Безопасность Украины…
-
США ввели санкции против производителя Pegasus NSO Group и еще трех компаний, занимающихся шпионским ПО
Министерство торговли США в среду добавило четыре компании, в том числе израильские компании-шпионы NSO Group и Candiru, в список организаций, занимающихся «злонамеренной кибердеятельностью». Агентство сообщило, что обе компании были включены в список на основании «этих лиц...
-
Уязвимость GitLab, связанная с удаленным выполнением кода (RCE) без аутентификации
Недавно исследователи обнаружили, что исправленная критическая уязвимость удаленного выполнения кода (RCE) на веб-странице GitLab была обнаружена и использована как 0day в дикой природе, что делает большое количество подключенных к Интернету экземпляров GitLab чрезвычайно уязвимыми для атак. Риск…
-
На конкурсе хакеров Tianfu Cup хакеры в белых шляпах получили наивысшие права контроля над iPhone 13.
Введение: Международный конкурс по сетевой безопасности «Кубок Тяньфу» стремится стать крупнейшим в мире соревнованием по взлому и открыто приглашает участников и проекты для всех специалистов по безопасности. Участники регистрируются для участия в соревнованиях в соответствии с целевыми настройками соревнований, и в ходе соревнования назначаются награды чемпиону, занявшему второе место и третьему занявшему второе место. Соревнование…
-
Недавно обнаруженный бэкдор Томирис связан с хакерами, стоящими за кибератакой SolarWinds
Исследователи кибербезопасности в среду раскрыли ранее недокументированный бэкдор, который, возможно, был спроектирован и разработан компанией Nobelium Advanced Persistent Threat (APT), которая поддерживала прошлогоднюю атаку на цепочку поставок SolarWinds, добавив...
-
Конфиденциальная личная информация 70 миллионов клиентов AT&T продана на черном рынке
На прошлой неделе ShinyHunters разместили рекламную акцию «AT&T Database + 70M (SSN/DOB)» на популярном даркнет-рынке RaidForums. Злоумышленники нацелены на 200 000…
-
Критическая уязвимость базы данных Cosmos затрагивает тысячи клиентов
Компания Wiz, занимающаяся безопасностью облачной инфраструктуры, в четверг раскрыла подробности уже исправленной уязвимости базы данных Azure Cosmos, которую можно использовать для предоставления любому пользователю Azure полного администраторского доступа к экземплярам базы данных других клиентов.…
-
Хакеры украли 100 миллионов пользовательских данных T-Mobile в отместку США
Последние новости T-Mobile подтвердила, что произошла утечка данных. Но при этом в T-Mobile добавили, что пока не удалось определить точное количество пострадавших клиентов. Компания заявила, что начала углубленный технический анализ ситуации в системе, чтобы определить любые...
-
Британский образовательный гигант Pearson оштрафован на 1 миллион долларов за сокрытие утечки данных
16 августа Комиссия по ценным бумагам и биржам США (SEC) объявила, что Pearson, британская транснациональная компания, предоставляющая издательские услуги в сфере образования, достигла соглашения с обвинениями в ненадлежащем обращении с процессом раскрытия информации в результате утечки данных в 2018 году. Образовательные гигантские поезда…
