Новости

В открытом доступе оказалось более 8 млн результатов тестов на коронавирус

В открытом доступе оказалось более 8 млн результатов тестов на коронавирус. Утечку приписали Департаменту здравоохранения и социального обеспечения Западной Бенгалии в Индии. Исследователь, обнаруживший утечку, сообщил, что в открытом доступе оказались данные обо всех гражданах штата, сдавших тест на коронавирус – их имя, возраст, дата сдачи теста, адрес и т.д. Он обнаружил утечку по содержимому…
Читать далее

Хакеры используют Google Apps, чтобы украсть данные платежных карт

Хакеры используют платформу Google’s Apps Script для кражи данных платежных карт покупателей. Они используют домен script.google.com, чтобы скрыть свои действия от механизмов обнаружения малварей и уклониться от контроля CSP (Content Security Policy). Исследователь безопасности Эрик Брандель объяснил, что злоумышленники делают ставку на то, что большинство онлайн-магазинов, скорее всего, включили в белые списки все субдомены Google…
Читать далее

4 новые хакерские группировки атакуют важнейшие инфраструктуры

Больше хакерских группировок, чем когда-либо, пытаются проникнуть в сети промышленных компаний, которые производят электроэнергию, нефть, газ и т.д. Угрозу представляют собой хакеры, которые пытаются украсть информацию или зашифровать системы с помощью программ-вымогателей, а также государственные хакерские группировки, которые пытаются выяснить, какие нарушения можно вызвать кибератакой на операционные технологии (ОТ). Как сообщает исследователи кибербезопасности из Dragos,…
Читать далее

Более 6,700 серверов VMware находятся в открытом доступе

Более 6,700 серверов VMware находятся в открытом доступе и являются уязвимыми для атак, что может позволить хакерам захватить незащищенные устройства и сети компаний. Как сообщают специалисты из Bad Packets, сейчас идет процесс сканирования устройств VMware vCenter. Сканирование началось после того, как китайский исследователь безопасности опубликовал код PoC (Proof-of-Concept) для уязвимости CVE-2021-21972. Уязвимость затрагивает vSphere Client…
Читать далее