Форум » разнОбойка » Компьютерные технологии » Уязвимости - новости по уязвимостям » Страница 16

Все форумы > разнОбойка > Компьютерные технологии	Поиск по форуму
Сейчас просматривают тему: 0 -> --, и гостей: 1	Предыдущая тема :: Следующая тема

Назад << 1 2 3 4 5 ... 14 15 16 17 18 >> Вперёд

Уязвимости - новости по уязвимостям

maxya

#151 Добавлено: 6 августа 2022 12:59

МаксАвтор темы
Администраторы
библиАтекарь

Возраст: 39 Водолей

Пол:

С нами: 15 лет 1 месяц
Сообщений: 8690
Репутация:

101 История изменений
Поблагодарил: 6938
Получил благодарностей: 25763
Предупреждений: 0

Награды:

Хакеры выложили в сеть 2 ТБ данных горнодобывающих компаний

Хактивисты Guacamaya взломали системы пяти горнодобывающих компаний и двух государственных учреждений в Центральной и Южной Америке, после чего украли 2 ТБ данных и слили их в сеть. По словам хакеров, таким образом они хотели привлечь внимание к экологической ситуации в этих регионах.

Данные Guacamaya разместили на сайте Enlace Hacktivista, где хакеры публикуют свои интересные находки. Среди украденных материалов были электронные письма от государственной горнодобывающей компании Эквадора, министерства природных ресурсов Гватемалы, агентства по углеводородам Колумбии, а также от нефтяных и горнодобывающих компаний Бразилии, Венесуэлы, Чили и Колумбии.

Вместе с данными Guacamaya опубликовали трогательное заявление: "Таким образом мы хотим добиться возмещения ущерба, хотя знаем, что вред, нанесенный земле, ее детям и достоинству людей, невосполним".

___________________________
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

   Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007
   Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K
   Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

"Цитировать выделенное"

Наверх

zgu

#152 Добавлено: 11 августа 2022 22:08

Моряк
Модераторы
Всевидящее око

Возраст: 39 Водолей

Пол:

С нами: 12 лет 6 месяцев
Сообщений: 1654
Репутация:

Выкл. История изменений
Поблагодарил: 1206
Получил благодарностей: 1258
Предупреждений: 0

Награды:

Не менее 40 баз с данными россиян попали в открытый доступ с начала 2022 года

Стало известно, что в течение нынешнего года в России было зафиксировано более 40 крупных утечек баз персональных данных. Об этом пишет «Коммерсантъ» со ссылкой на данные Роскомнадзора.«С начала года произошло более 40 крупных утечек, в результате которых скомпрометировано свыше 300 млн записей», — сообщил заместитель главы Роскомнадзора Милош Вагнер в ходе заседания Общественного совета Роскомнадзора.

Он также отметил, что недавно принятые поправки к закону о персональных данных дают россиянам больше возможностей для защиты персональных данных. «У операторов персональных данных также появились новые обязанности, направленные в первую очередь на повышение прозрачности их деятельности», — сообщил Вагнер.

Ранее, напомним, вступили в силу поправки в закон «О персональных данных». Из документа следует, что операторы должны незамедлительно информировать об утечках данных уполномоченные органы власти, а также обеспечивать взаимодействие с государственной системой обнаружения и предупреждения компьютерных атак и ликвидации их последствий.

В прошлом месяце в Минцифры велось обсуждение размеров и порядка вынесения штрафов для компаний за утечку персональных данных пользователей. В новой версии законопроекта сказано, что за первую утечку штраф будет фиксированным, а его размер зависит от объёма попавших в сеть данных. В случае повторных инцидентов такого типа предусмотрен оборотный штраф, составляющий определённую долю от объёма прибыли компании.

___________________________
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, Гость Тётя шура тут

   Мой телевизор:
   Мой ресивер: Sat-Integral S-1210 HD Aron и Sat-Integral S-1221 HD Stealth
   Мои спутники: 4w-90e

"Цитировать выделенное"

Наверх

zgu

#153 Добавлено: 12 августа 2022 12:06

Моряк
Модераторы
Всевидящее око

Возраст: 39 Водолей

Пол:

С нами: 12 лет 6 месяцев
Сообщений: 1654
Репутация:

Выкл. История изменений
Поблагодарил: 1206
Получил благодарностей: 1258
Предупреждений: 0

Награды:

Сеть магазинов 7-Eleven в Дании подтвердила, что магазины закрыты из-за атаки кибервымогателей

Компания не предоставила никакой информации о злоумышленниках, стоящих за атакой, только подтвердила то, что хакеры проникли в ее сеть и зашифровали системы. Сейчас компания сотрудничает с полицией и не собирается вдаваться в подробности расследования, масштабов и последствий атаки.7-Eleven сообщает, что 135 магазинов в Дании снова открылись, принимая в качестве оплаты наличные или используя приложение MobilePay.

Хотя компания утверждает, что нет никаких доказательств того, что атака повлияла на клиентов, партнеров или поставки, злоумышленники могли украсть данные из систем 7-Eleven. Однако на данный момент нет никаких заявлений от хакеров, ответственных за атаку, ни одна из группировок не взяла на себя ответственность за атаку на сеть магазинов.

   Мой телевизор:
   Мой ресивер: Sat-Integral S-1210 HD Aron и Sat-Integral S-1221 HD Stealth
   Мои спутники: 4w-90e

"Цитировать выделенное"

Наверх

maxya

#154 Добавлено: 23 августа 2022 21:59

МаксАвтор темы
Администраторы
библиАтекарь

Возраст: 39 Водолей

Пол:

С нами: 15 лет 1 месяц
Сообщений: 8690
Репутация:

101 История изменений
Поблагодарил: 6938
Получил благодарностей: 25763
Предупреждений: 0

Награды:

Хакеры научились обходить новый механизм защиты в Android 13

Google выпустила Android 13 в середине этого месяца, а хакеры уже научились обходить новые ограничения операционной системы, направленные на повышение безопасности. Группа исследователей в сфере информационной безопасности обнаружили вредоносную программу, которая использует новую технику для обхода ограничения на использование служб специальных возможностей загруженными приложениями.

Android 13 не позволяет загруженным приложениям запрашивать доступ к службам специальных возможностей. Такой запрет введён из-за того, что вредоносное ПО зачастую запрашивает такие разрешения и невнимательные пользователи их предоставляют. В Android 13 пользователи могут самостоятельно предоставить соответствующие разрешения каким-либо приложениям в меню настроек.

Специалисты из ThreatFabric сообщили, что хакерская группировка Hadoken создала эксплойт на основе старых вредоносных программ, который успешно обходит ограничения Android 13 и использует службы специальных возможностей для кражи конфиденциальной информации с устройств жертв.

Атака проходит в два этапа, на первом из которых на устройство жертвы загружается программа, не вызывающая подозрения, но в дальнейшем именно она подгружает второй вредонос, который обходит ограничения и запрашивает разрешение на доступ к службам специальных возможностей.

Если пользователь предоставляет запрашиваемое разрешение, то вредонос получает возможность перехвата сообщений и звонков, а также сбора другой конфиденциальной информации. Специалисты отметили, что на данном этапе обнаруженный зловред имеет немало ошибок в коде, что не соответствует уровню группировки Hadoken, которые выявлялись в прошлом. Это означает, что вредоносное ПО находится на стадии разработки, и хакеры тестируют его для оптимизации кода.

"Цитировать выделенное"

Наверх

zgu

#155 Добавлено: 29 августа 2022 14:30

Моряк
Модераторы
Всевидящее око

Возраст: 39 Водолей

Пол:

С нами: 12 лет 6 месяцев
Сообщений: 1654
Репутация:

Выкл. История изменений
Поблагодарил: 1206
Получил благодарностей: 1258
Предупреждений: 0

Награды:

СДЭК подтвердил утечку базы данных клиентов CDEK.Shopping и "СДЭК.Маркет"

СДЭК подтвердил факт утечки базы данных клиентов CDEK.Shopping и "СДЭК.Маркет", проводит проверку и работает над предотвращением распространения данных. Об этом сообщили в пресс-службе платформы CDEK.Shopping.

"Мы изучаем базу данных, выложенных в сеть, и уже выясняем обстоятельства случившегося. Данные в базе похожи на базу клиентов CDEK.Shopping и СДЭК.Маркет. Уже известно, что в базу не попали номера документов, удостоверяющих личность, и данные банковских карт клиентов. Мы делаем все, чтобы предотвратить распространение утечки", - сказали в компании.

   Мой телевизор:
   Мой ресивер: Sat-Integral S-1210 HD Aron и Sat-Integral S-1221 HD Stealth
   Мои спутники: 4w-90e

"Цитировать выделенное"

Наверх

zgu

#156 Добавлено: 1 сентября 2022 11:28

Моряк
Модераторы
Всевидящее око

Возраст: 39 Водолей

Пол:

С нами: 12 лет 6 месяцев
Сообщений: 1654
Репутация:

Выкл. История изменений
Поблагодарил: 1206
Получил благодарностей: 1258
Предупреждений: 0

Награды:

В TikTok нашли уязвимость, позволявшую угонять аккаунты через вредоносную ссылку

В сервисе коротких видео TikTok была обнаружена уязвимость «высокой степени серьёзности», благодаря которой злоумышленники могли получить доступ к аккаунту пользователя одним щелчком мыши. Уязвимость была обнаружена в приложении TikTok для Android исследовательской группой Microsoft 365 Defender Research Team, которая поделилась подробностями о ней в своём блоге.

Пользователю было достаточно нажать на вредоносную ссылку, и злоумышленник получал контроль над его аккаунтом с возможностью загрузки и публикации видеороликов, отправки сообщений другим пользователям и просмотра частных видео, хранящихся в учётной записи.

Microsoft сообщила TikTok об уязвимости, затронувшей функциональность глубоких ссылок в приложении для Android, и сервис оперативно её исправил. «TikTok отреагировал быстро, и мы высоко оцениваем эффективное и профессиональное решение команды безопасности», — рассказал ресурсу The Verge Танмай Ганачарья, директор-партнёр по исследованиям в области безопасности в Microsoft Defender for Endpoint.

Пресс-секретарь TikTok Морин Шанахан отметила, что приложение TikTok для Android загрузили более 1,5 млрд раз в магазине Google Play, поэтому вред от этой уязвимости потенциально мог быть громадным. Однако нет никаких доказательств того, что этим багом кто-то воспользовался.

   Мой телевизор:
   Мой ресивер: Sat-Integral S-1210 HD Aron и Sat-Integral S-1221 HD Stealth
   Мои спутники: 4w-90e

"Цитировать выделенное"

Наверх

zgu

#157 Добавлено: 3 сентября 2022 10:33

Моряк
Модераторы
Всевидящее око

Возраст: 39 Водолей

Пол:

С нами: 12 лет 6 месяцев
Сообщений: 1654
Репутация:

Выкл. История изменений
Поблагодарил: 1206
Получил благодарностей: 1258
Предупреждений: 0

Награды:

Вымогатели, атаковавшие Черногорию, потребовали выкуп $10 млн.

Стало известно, что вымогатели, которые уже 10 дней атакуют государственную IT-инфраструктуру Черногории, потребовали выкуп в размере $10 млн. Также министр госуправления Марас Дукай заявил, что в этой атаке используется «особый вирус». На данный момент Черногория не может точно сказать, когда IT-системы станут доступны.

Дукай и министр обороны Черногории Раско Коневич заявили, что у них есть доказательства того, что атака была проведена российскими правительственными хакерами. Это побудило страну обратиться за помощью к НАТО. Однако, ответственность за атаку взяла на себя группа вымогателей Cuba и заявила, что украла документы Отдела по связям с общественностью Парламента Черногории.

   Мой телевизор:
   Мой ресивер: Sat-Integral S-1210 HD Aron и Sat-Integral S-1221 HD Stealth
   Мои спутники: 4w-90e

"Цитировать выделенное"

Наверх

maxya

#158 Добавлено: 23 сентября 2022 11:21

МаксАвтор темы
Администраторы
библиАтекарь

Возраст: 39 Водолей

Пол:

С нами: 15 лет 1 месяц
Сообщений: 8690
Репутация:

101 История изменений
Поблагодарил: 6938
Получил благодарностей: 25763
Предупреждений: 0

Награды:

16-летний хакер причастен к утечке информации о GTA 6

Подросток по имени Уайт, состоящий в хакерской группировке Lapsus$, может быть ответственным за взлом студии Rockstar и последующую масштабную утечку GTA 6. Об этом сообщает портал The Gamer.

По информации администратора хакерского форума под ником pompompurin, за сливом стоит бывший участник группировки Lapsus$. Якобы парень по имени Уайт отправил в чат «Телеграм» доказательство того, что именно он стоит за утечкой. Однако потом все данные были удалены.

Стоит отметить, что ранее Уайт уже привлекался за подобные деяния. Он был арестован в декабре 2021 года из-за предположительной связи с Lapsus$, но затем полиция его отпустила. В апреле к молодому человеку снова пришли правоохранительные органы, но опять отпустили, запретив пользоваться интернетом в течение месяца.

"Цитировать выделенное"

Наверх

zgu

#159 Добавлено: 1 октября 2022 19:37

Моряк
Модераторы
Всевидящее око

Возраст: 39 Водолей

Пол:

С нами: 12 лет 6 месяцев
Сообщений: 1654
Репутация:

Выкл. История изменений
Поблагодарил: 1206
Получил благодарностей: 1258
Предупреждений: 0

Награды:

Операторы Ragnar Locker слили в сеть более 6 млн записей с личными данными пассажиров авиакомпании TAP

Совсем недавно группировка Ragnar Locker опубликовала набор из 6,114,735 записей с личными данными клиентов крупнейшей португальской авиакомпании TAP. Известно, что компания пострадала от кибератаки 25 августа, но сообщила, что данным пользователей ничего не угрожает.

Однако, в своем последнем заявлении TAP сообщила печальную новость: в руках злоумышленников оказались имена и фамилии клиентов, даты рождения, адреса эл. почты, телефонные номера, адреса проживания, номера в программе лояльности, а также даты регистрации и последней активности (с 18.10.2016 по 22.04.2022 гг.).

И хотя TAP не дала никаких дополнительных сведений об атаке, компания DarkFeed заявила, что за инцидентом стоит группировка Ragnar Locker. По предварительным данным, похищены данные более 1,5 млн клиентов авиакомпании. В слитой базе данных 31,150 записей относятся к пассажирам из России.

   Мой телевизор:
   Мой ресивер: Sat-Integral S-1210 HD Aron и Sat-Integral S-1221 HD Stealth
   Мои спутники: 4w-90e

"Цитировать выделенное"

Наверх

zgu

#160 Добавлено: 2 октября 2022 12:35

Моряк
Модераторы
Всевидящее око

Возраст: 39 Водолей

Пол:

С нами: 12 лет 6 месяцев
Сообщений: 1654
Репутация:

Выкл. История изменений
Поблагодарил: 1206
Получил благодарностей: 1258
Предупреждений: 0

Награды:

Уволенный сисадмин отомстил бывшему работодателю, взломав сайт компании

После увольнения системный администратор нарушил работу своего бывшего работодателя, крупной финансовой компании на Гавайях, в надежде вернуться на работу. 40-летний Кейси К. Уметсу работал системным администратором в компании с 2017 по 2019 год, затем работодатель уволил его.

Минюст США сообщает, что обвиняемый признал себя виновным в том, что он получил доступ к веб-сайту своего бывшего работодателя и внес изменения в конфигурацию сайта для перенаправления трафика и электронной почты на внешние компьютеры, тем самым нарушив работу сайта и электронной почты компании.

Уметсу использовал учетные данные, которые были предоставлены ему работодателем и не были аннулированы после его увольнения. Также Уметсу предпринял дополнительные действия, которые заблокировали IT-специалистам фирмы доступ к панели администрирования веб-сайта.

Уметсу признал, что он это сделал для того, чтобы убедить своего бывшего работодателя снова нанять его с более высокой зарплатой. Пострадавшая компания узнала, кто несет ответственность за взлом, после сообщения об инциденте кибербезопасности в ФБР. Суд над Уметсу назначен на 19 января 2023 года. Ему грозит до 10 лет тюрьмы и штраф в размере до $250 000.