⚡Подборка главных новостей за 23 декабря⚡
📂 Утечка данных 500 ГБ.
База данных размером 500 ГБ, принадлежащая USB Insurance Services, бесплатно просочилась в сеть на популярном российском хакерском форуме. Эти данные включают сканирование конфиденциальных документов, таких как номера социального страхования и остатки на счетах.
🇺🇸 Пострадавший город Элленсбург.
Официальные лица города Элленсбург , штат Вашингтон, подтвердили, что они стали жертвой атаки с использованием программ-вымогателей. Последствия атаки пока неизвестны. Однако сообщается, что пострадали все городские департаменты. Это включает в себя систему выставления счетов за коммунальные услуги, административные и финансовые услуги. В настоящее время город работает с местными и федеральными правоохранительными органами для оценки ситуации.
🧨 EXMO взломан.
Британская биржа криптовалют EXMO была взломана злоумышленниками, которые вывели почти 5% всех активов после компрометации ее горячих кошельков.
⚒ Неисправленный недостаток Kubernetes.
Комитет по безопасности продуктов Kubernetes обнаружил уязвимость, которая еще не была исправлена, с присвоением CVE-2020-8554. Недостаток проистекает из проблемы разработки двух функций Kubernetes Services: внешних IP-адресов и IP-адресов балансировщика нагрузки. Злоумышленники могут использовать уязвимость для запуска MITM-атак и сбора учетных данных из сетевого трафика.
🌐 Фишинговая кампания
Исследователи безопасности обнаружили новую фишинговую кампанию, в которой используется сообщение якобы от Министерства труда Нью-Йорка. Основная цель кампании - заставить пользователей делиться своей личной информацией с мошенниками. Чтобы сделать его более убедительным, письмо отправлено с адреса отправителя ‘noreply@labor[.]ny.gov’. В сообщении утверждается, что правительство выделит 600 долларов для тех, кто заполнит указанную форму.
Читать далее...
📂 Утечка данных 500 ГБ.
База данных размером 500 ГБ, принадлежащая USB Insurance Services, бесплатно просочилась в сеть на популярном российском хакерском форуме. Эти данные включают сканирование конфиденциальных документов, таких как номера социального страхования и остатки на счетах.
🇺🇸 Пострадавший город Элленсбург.
Официальные лица города Элленсбург , штат Вашингтон, подтвердили, что они стали жертвой атаки с использованием программ-вымогателей. Последствия атаки пока неизвестны. Однако сообщается, что пострадали все городские департаменты. Это включает в себя систему выставления счетов за коммунальные услуги, административные и финансовые услуги. В настоящее время город работает с местными и федеральными правоохранительными органами для оценки ситуации.
🧨 EXMO взломан.
Британская биржа криптовалют EXMO была взломана злоумышленниками, которые вывели почти 5% всех активов после компрометации ее горячих кошельков.
⚒ Неисправленный недостаток Kubernetes.
Комитет по безопасности продуктов Kubernetes обнаружил уязвимость, которая еще не была исправлена, с присвоением CVE-2020-8554. Недостаток проистекает из проблемы разработки двух функций Kubernetes Services: внешних IP-адресов и IP-адресов балансировщика нагрузки. Злоумышленники могут использовать уязвимость для запуска MITM-атак и сбора учетных данных из сетевого трафика.
🌐 Фишинговая кампания
Исследователи безопасности обнаружили новую фишинговую кампанию, в которой используется сообщение якобы от Министерства труда Нью-Йорка. Основная цель кампании - заставить пользователей делиться своей личной информацией с мошенниками. Чтобы сделать его более убедительным, письмо отправлено с адреса отправителя ‘noreply@labor[.]ny.gov’. В сообщении утверждается, что правительство выделит 600 долларов для тех, кто заполнит указанную форму.
Читать далее...