Утечки информации - Все публикации
Главная » Угрозы информационной безопасности

Утечки информации - Все публикации

0-day в Exchange Server используется в атаках на российские компании

Олег Иванов 08 Марта 2021 - 10:48
...
0-day в Exchange Server используется в атаках на российские компании

Уязвимость в Exchange Server, об эксплуатации которой на днях предупредила Microsoft, затронула и российские компании. О кибератаках с участием этой 0-day предупредили специалисты компании BI.ZONE.

SITA стала жертвой кибератаки — утекли данные авиаперелетов

Екатерина Быстрова 05 Марта 2021 - 19:15
...
SITA стала жертвой кибератаки — утекли данные авиаперелетов

Организация SITA (в прошлом — «Международная компания воздушных телекоммуникаций») опубликовала на сайте официальное заявление, согласно которому сеть компании стала жертвой кибератаки. Напомним, что SITA обеспечивает телекоммуникационными и ИТ-услугами авиационную отрасль.

Тысячи Android- и iOS-приложений сливают данные из облачных хранилищ

Татьяна Никитина 05 Марта 2021 - 17:11
...
Тысячи Android- и iOS-приложений сливают данные из облачных хранилищ

По данным Zimperium, 14% мобильных приложений, использующих облачные сервисы для хранения данных, раскрывают информацию, которую можно использовать для мошенничества или проведения атак на корпоративные сети. Основной причиной таких проблем являются ошибки в конфигурации облачных контейнеров, допущенные разработчиками программ.

Российский киберпреступный форум Maza (Mazafaka) стал жертвой утечки

Екатерина Быстрова 04 Марта 2021 - 15:05
...
Российский киберпреступный форум Maza (Mazafaka) стал жертвой утечки

Один из старейших российских форумов для киберпреступников допустил взлом и утечку данных зарегистрированных пользователей. Речь идёт о площадке Maza, ранее известной как Mazafaka, которая активна в Сети по меньшей мере с 2003 года.

Qualys стала ещё одной жертвой атаки вымогателя Clop на Accellion FTA

Екатерина Быстрова 04 Марта 2021 - 08:58
...
Qualys стала ещё одной жертвой атаки вымогателя Clop на Accellion FTA

Компания Qualys, специализирующаяся на кибербезопасности и защите облачных хранилищ, стала одной из жертв недавней утечки данных, к которой привела эксплуатация 0-day уязвимости в FTA-сервере Accellion.

Новые целевые атаки в России: банкер RTM в тандеме с шифровальщиком

Татьяна Никитина 03 Марта 2021 - 14:37
...
Новые целевые атаки в России: банкер RTM в тандеме с шифровальщиком

Русскоязычная криминальная группа, стоящая за банковским трояном RTM, запустила новую кампанию, нацеленную на отъем денег у юрлиц – клиентов банков в странах бывшего СНГ. На сей раз злоумышленники в качестве запасного варианта используют также не известную ранее вымогательскую программу, которой в «Лаборатории Касперского» присвоили кодовое имя Quoter.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Олег Иванов 01 Марта 2021 - 09:54
...
На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Google добавила в Android функцию проверки паролей по базам утечек

Екатерина Быстрова 25 Февраля 2021 - 10:15
...
Google добавила в Android функцию проверки паролей по базам утечек

Google добавила проверку паролей пользователей по базам утечек в мобильную операционную систему Android. Напомним, что получившая имя Password Checkup функция уведомляет владельца учётных записей, если его данные попали в руки третьих лиц.

Эксперты научились вычислять, что печатает человек во время видеозвонка

Екатерина Быстрова 24 Февраля 2021 - 09:42
...
Эксперты научились вычислять, что печатает человек во время видеозвонка

Специалисты Техасского и Оклахомского университетов разработали новый вектор атаки, базирующийся на вычислении клавиш, которые нажимает собеседник во время видеозвонка. По словам исследователей, метод сработает и в случае с трансляциями на YouTube или Twitch, требуется лишь одно условие — веб-камера должна захватывать верхнюю часть тела стримера.

Фишеры используют API Telegram для сбора учётных данных жертв

Олег Иванов 24 Февраля 2021 - 08:44
...
Фишеры используют API Telegram для сбора учётных данных жертв

Недавно обнаруженная фишинговая кампания отметилась интересным подходом к краже учётных данных жертвы: злоумышленники используют API популярного мессенджера Telegram для создания вредоносных доменов. Последние помогают преступникам обойти защитные механизмы вроде антиспам-шлюза (secure email gateway, SEG).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.