⚡Подборка главных новостей за 27 апреля⚡
🎯 Слив данных о пользователях BigBasket
ShinyHunters выложил на популярном хакерском форуме набор из 20 миллионов записей, якобы принадлежащих пользователям BigBasket. Злоумышленник утверждает, что данные были украдены в ноябре 2020 года, после чего компания подала заявление в полицию по борьбе с киберпреступностью. Утечка данных включает адреса электронной почты, хэшированные пароли SHA1, адреса, номера телефонов и другую информацию пользователей.
💣 Нарушение работы Radixx
Вредоносная атака на Radixx вызвала сбой в системах бронирования полетов. Фирма работает над процессом восстановления и сообщила об инциденте в ФБР.
💥 Использование уязвимостей File'en
Хакеры используют две уязвимости в популярном файлообменном сервере File'en для кражи конфиденциальных данных с предприятий. Две уязвимости отслеживаются как CVE-2021-5639 и CVE-2021-20655. В то время как первый является проблемой обхода каталога, второй является уязвимостью произвольного выполнения кода. Компания Soliton рассмотрела оба недостатка в решениях File'en с выпуском прошивок V4.2.8 и V5.0.3.
📂 Утечка данных из доменов govt.
В еще одном инциденте утечки данных, ошеломляющие 3,28 миллиарда паролей, связанных с 2,18 уникальных адресов электронной почты были выставлены на форуме киберпреступности. Утечка информации, как утверждалось, была украдена из государственных доменов со всего мира, включая США, Великобританию, Австралию, Бразилию и Канаду.
Читать далее...
🎯 Слив данных о пользователях BigBasket
ShinyHunters выложил на популярном хакерском форуме набор из 20 миллионов записей, якобы принадлежащих пользователям BigBasket. Злоумышленник утверждает, что данные были украдены в ноябре 2020 года, после чего компания подала заявление в полицию по борьбе с киберпреступностью. Утечка данных включает адреса электронной почты, хэшированные пароли SHA1, адреса, номера телефонов и другую информацию пользователей.
💣 Нарушение работы Radixx
Вредоносная атака на Radixx вызвала сбой в системах бронирования полетов. Фирма работает над процессом восстановления и сообщила об инциденте в ФБР.
💥 Использование уязвимостей File'en
Хакеры используют две уязвимости в популярном файлообменном сервере File'en для кражи конфиденциальных данных с предприятий. Две уязвимости отслеживаются как CVE-2021-5639 и CVE-2021-20655. В то время как первый является проблемой обхода каталога, второй является уязвимостью произвольного выполнения кода. Компания Soliton рассмотрела оба недостатка в решениях File'en с выпуском прошивок V4.2.8 и V5.0.3.
📂 Утечка данных из доменов govt.
В еще одном инциденте утечки данных, ошеломляющие 3,28 миллиарда паролей, связанных с 2,18 уникальных адресов электронной почты были выставлены на форуме киберпреступности. Утечка информации, как утверждалось, была украдена из государственных доменов со всего мира, включая США, Великобританию, Австралию, Бразилию и Канаду.
Читать далее...