Недельная аналитика угроз 4-10 январяАтака от Spiderz.Хакерская группа, получившая наз...

Channel

Elite Hacker-L33T-1337
07.09.2020
691
0
23
Недельная аналитика угроз 4-10 января

Атака от Spiderz.
Хакерская группа, получившая название Spiderz, якобы взломала финансовую организацию « Hezbollah's Al-Qard Al-Hassan» и обнародовала конфиденциальную информацию о нескольких клиентах и годовом бюджете организации.

Банковские мошенники.
Исследователи безопасности наткнулись на группу мошенников, которая выдавала себя за сингапурских правительственных чиновников в попытке воровать банковскую информацию у пользователей. Группа утверждает, что выдает себя за правительственные учреждения, такие, как полиция или министерство трудовых ресурсов, через звонки или письма.

ShinyHunters снова в деле.
ShinyHunters в настоящее время продает базы данных, включающие данные более 10 миллионов пользователей, принадлежащих еще трем индийским компаниям на темном веб-форуме. Пострадавшими компаниями являются ClickIndia, ChqBook и WedMeGood. Ранее хакерская группа несет ответственность за утечку данных в Juspay.

Национальный морской план кибербезопасности.
Был развернут Национальный морской план кибербезопасности, который установит стандарты для морской транспортной системы США для обмена информацией об угрозах, создания рабочей силы по кибербезопасности и создания системы рисков в портах.

Руководство по TLS.
NSA выпустило руководство, чтобы помочь аналитикам сетевой безопасности и системным администраторам в обнаружении и замене устаревших версий протокола Transport Layer Security (TLS)

Hack the Army 3.0.
Правительство США объявило Hack the Army 3.0 - это ошибка, которая состоится в период с 6 января по 17 февраля, с целью помочь армии США обеспечить свои цифровые активы от кибератак.

Zyxel - первые попытки использования.
Исследователи в области безопасности наблюдали первые попытки использования устройств «Zyxel» с использованием недавно обнаруженной уязвимости, CVE-2020-29583. Недостаток, который затрагивает несколько брандмауэров и контроллеров WLAN, возникает из-за аппаратных учетных данных, хранящихся в прошивке.

Fortinet выпустил патчи безопасности.
Fortinet выпустил патчи безопасности для нескольких потенциально серьезных уязвимостей, обнаруженных в брандмауэре веб-приложений FortiWeb. Недостатки могут быть использованы для атак сетей. Недостатки отслеживаются как CVE-2020-29015, CVE-2020-29016, CVE-2020-29019 и CVE-2020-29018.

Google исправляет уязвимости.
Google объявила исправления для 42 уязвимостей в рамках января 2021 обновления безопасности, затрагивающих Android устройства. Четыре из этих недостатков оцениваются как критические и влияют на системный компонент Android и Media Framework.

Читать далее...
 

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Пользовательское меню