Компания Hewlett Packard Enterprise (HPE) уведомляет сотрудников, чьи данные были украдены из почтовой среды Office 365 компании хакерами, спонсируемыми российским государством, в ходе кибератаки в мае 2023 года. Согласно документам, поданным в генеральные прокуратуры Нью-Гемпшира и Массачусетса , в прошлом месяце компания HPE начала рассылать письма с уведомлениями об утечке данных по меньшей мере 16 людям, у которых были […]

Одна из самых успешных форм взлома паролей происходит, когда хакеры просто угадывают часто используемые пароли. И хотя организации часто вкладывают средства в расширенные меры безопасности, они иногда упускают из виду этот базовый уровень защиты.  Создание пользовательского словаря может помочь предотвратить использование сотрудниками паролей, которые, скорее всего, будут угаданы. Вот что нужно знать вашему бизнесу о […]

Хакеры распространяют около 1000 веб-страниц, имитирующих Reddit и файлообменный сервис WeTransfer, которые приводят к загрузке вредоносного ПО Lumma Stealer. На фейковых страницах злоумышленник злоупотребляет брендом Reddit, показывая фейковую ветку обсуждения на определенную тему. Создатель ветки просит помочь загрузить определенный инструмент, другой пользователь предлагает помочь, загрузив его на WeTransfer и поделившись ссылкой, а третий благодарит его […]

Злоумышленники, занимающиеся вредоносным ПО и нацеленные на гипервизоры ESXi, используют SSH-туннелирование, чтобы оставаться в системе и при этом оставаться незамеченными. Устройства VMware ESXi играют важную роль в виртуализированных средах, поскольку они могут запускать на одном физическом сервере несколько виртуальных машин организации. Они практически не отслеживаются и стали целью хакеров, желающих получить доступ к корпоративным сетям, где они […]

Европейский союз ввел санкции в отношении трех хакеров из подразделения 29155 российской военной разведки (ГРУ) за их участие в кибератаках на правительственные учреждения Эстонии в 2020 году. Сегодня Совет ЕС заявил , что сотрудники ГРУ Николай Корчагин, Виталий Шевченко и Юрий Денисов похитили тысячи конфиденциальных документов, содержащих секретную информацию, после взлома нескольких министерств Эстонии. «В результате кибератак […]

Менеджер паролей с открытым исходным кодом Bitwarden добавляет дополнительный уровень безопасности для учетных записей, которые не защищены двухфакторной аутентификацией, требуя подтверждения адреса электронной почты перед предоставлением доступа к учетным записям. При обнаружении потенциально подозрительной попытки входа в систему, например с неопознанного устройства, пользователю теперь будет предложено подтвердить действие, введя проверочный код, полученный по электронной почте. […]

В 2024 году Google заблокировала 2,3 миллиона приложений для Android в Play Store из-за нарушений своей политики, которые сделали их потенциально опасными для пользователей. Кроме того, 158 000 аккаунтов разработчиков были заблокированы за попытку публикации вредоносных приложений, таких как вредоносное и шпионское ПО, в официальном магазине приложений Android. Для сравнения, Google заблокировал 2 280 000 опасных […]

Нью-Йоркский центр крови (NYBC), одна из крупнейших в мире независимых организаций по сбору и распределению крови, сообщает, что воскресная атака с использованием вируса-вымогателя вынудила ее перенести некоторые приемы. NYBC собирает почти 4000 единиц продуктов крови каждый день и обслуживает более 75 миллионов человек в более чем дюжине штатов. Он также предоставляет медицинские услуги, связанные с […]

Власти США и ряда европейских стран закрыли ряд хакерских форумов и сообществ, включая cracked[.]io, nulled[.]to и несколько других в ходе операции «Талант», которая все еще продолжается.  Эти домены, наряду с sellix[.]io, cracked.to starkRDP[.]io и mySellix[.]io, являются онлайн-форумами и сообществами, сосредоточенными на обмене информацией, связанной с хакерством, инструментами для взлома, руководствами и утечками контента. На платформах […]

There is no excerpt because this is a protected post.