💥Недельная аналитика угроз за 26-31 июля💥
Federal Cyber Incident Management Network
Бразилия создала сеть реагирования на кибератаки под названием Federal Cyber Incident Management Network, чтобы способствовать более быстрому реагированию на кибератаки и уязвимости при налаживании координации между федеральными правительственными органами.
Подробнее о безопасности Google
Google анонсировал более подробную информацию о своей функции раздела безопасности в Google Play Store, который предлагает информацию о данных, собранных приложением для Android.
Package Hunter от GitLab
GitLab представила новый инструмент с открытым исходным кодом, получивший название Package Hunter , чтобы помочь разработчикам выявлять вредоносный код в зависимостях их проектов. Прямо сейчас он включает поддержку модулей NodeJS и Ruby Gems.
Опасные IP-камеры
IP-камеры, продаваемые десятками поставщиков, уязвимы для удаленных атак из-за множества серьезных уязвимостей, влияющих на микропрограммное обеспечение UDP Technology. Одиннадцать из этих уязвимостей связаны с проблемами удаленного выполнения кода и одна уязвимость обхода аутентификации.
Утечка данных Университета здравоохранения
В Университете здравоохранения Сан-Диего произошла утечка данных, в результате которой была поставлена под угрозу личная информация его пациентов, студентов и сотрудников. Инцидент произошел в период со 2 декабря 2020 года по 8 апреля 2021 года после того, как хакеры получили несанкционированный доступ к учетным записям электронной почты некоторых сотрудников.
Кибератака на игроков Axie Infinity
Игроки Axie Infinity на основе NFT Ethereum стали жертвами кибератаки после того, как злоумышленники заразили контент Google Рекламы. Злоумышленники заманили игроков перевести средства со своих счетов в криптовалюте.
Новый ботнет UBEL
Мобильное вредоносное ПО Oscorp было преобразовано в новый ботнет UBEL для Android и продается по цене 980 долларов на подпольных форумах. Он способен читать и отправлять SMS, красть аудиозаписи, а также устанавливать и удалять приложения.
Фишинг PayPal
Была замечена фишинговая кампания с использованием уникальной тактики кражи учетных данных PayPal . Он использует тщательно разработанные электронные письма, которые кажутся законными, пока получатель не решит проверить ссылки и заголовки.
Новая версия AvosLocker
Эксперты предупреждают о новой версии программы-вымогателя под названием AvosLocker, деятельность которого свидетельствует о том, что группа активно ищет партнерства на подпольных рынках.
Читать далее...
Federal Cyber Incident Management Network
Бразилия создала сеть реагирования на кибератаки под названием Federal Cyber Incident Management Network, чтобы способствовать более быстрому реагированию на кибератаки и уязвимости при налаживании координации между федеральными правительственными органами.
Подробнее о безопасности Google
Google анонсировал более подробную информацию о своей функции раздела безопасности в Google Play Store, который предлагает информацию о данных, собранных приложением для Android.
Package Hunter от GitLab
GitLab представила новый инструмент с открытым исходным кодом, получивший название Package Hunter , чтобы помочь разработчикам выявлять вредоносный код в зависимостях их проектов. Прямо сейчас он включает поддержку модулей NodeJS и Ruby Gems.
Опасные IP-камеры
IP-камеры, продаваемые десятками поставщиков, уязвимы для удаленных атак из-за множества серьезных уязвимостей, влияющих на микропрограммное обеспечение UDP Technology. Одиннадцать из этих уязвимостей связаны с проблемами удаленного выполнения кода и одна уязвимость обхода аутентификации.
Утечка данных Университета здравоохранения
В Университете здравоохранения Сан-Диего произошла утечка данных, в результате которой была поставлена под угрозу личная информация его пациентов, студентов и сотрудников. Инцидент произошел в период со 2 декабря 2020 года по 8 апреля 2021 года после того, как хакеры получили несанкционированный доступ к учетным записям электронной почты некоторых сотрудников.
Кибератака на игроков Axie Infinity
Игроки Axie Infinity на основе NFT Ethereum стали жертвами кибератаки после того, как злоумышленники заразили контент Google Рекламы. Злоумышленники заманили игроков перевести средства со своих счетов в криптовалюте.
Новый ботнет UBEL
Мобильное вредоносное ПО Oscorp было преобразовано в новый ботнет UBEL для Android и продается по цене 980 долларов на подпольных форумах. Он способен читать и отправлять SMS, красть аудиозаписи, а также устанавливать и удалять приложения.
Фишинг PayPal
Была замечена фишинговая кампания с использованием уникальной тактики кражи учетных данных PayPal . Он использует тщательно разработанные электронные письма, которые кажутся законными, пока получатель не решит проверить ссылки и заголовки.
Новая версия AvosLocker
Эксперты предупреждают о новой версии программы-вымогателя под названием AvosLocker, деятельность которого свидетельствует о том, что группа активно ищет партнерства на подпольных рынках.
Читать далее...