Архив тэгов: Информационная безопасность

  Мужчина признал себя виновным в мошенничестве при открытии учетных записей служб такси и доставки с использованием украденных идентификационных данных, продаваемых на торговых площадках дарквеба. 36-летний Флавио Кандидо да Силва, житель Мальдена, штат Массачусетс, признал себя виновным по одному пункту обвинения в сговоре с целью мошенничества с использованием электронных средств связи и одному пункту обвинения…

  Министерство внутренней безопасности (DHS) объявило, что программа «Hack DHS» теперь также открыта для охотников за ошибками, желающих отслеживать системы DHS, затронутые уязвимостями Log4j. «В ответ на недавно обнаруженные уязвимости log4j, @DHSgov расширяет рамки нашей новой программы вознаграждений за ошибки #HackDHS и включает дополнительные стимулы для поиска и исправления связанных с log4j уязвимостей в наших…

  Федеральное бюро расследований (ФБР) заявляет, что уязвимость нулевого дня в Zoho ManageEngine Desktop Central активно эксплуатируется поддерживаемыми государством хакерскими группами (также известными как APT) как минимум с октября. «По крайней мере, с конца октября 2021 года члены APT активно использовали уязвимость нулевого дня, теперь обозначенную как CVE-2021-44515, на серверах ManageEngine Desktop Central», - говорится…

  Сегодня Microsoft предупредила клиентов о двух недостатках безопасности службы домена Active Directory, которые позволяют злоумышленникам легко захватывать домены Windows. Компания выпустила обновления безопасности для устранения двух уязвимостей безопасности (отслеживаемых как CVE-2021-42287 и CVE-2021-42278 и сообщенных Эндрю Бартлеттом из Catalyst IT) во вторник ноября 2021 года. Две ошибки позволяют злоумышленникам выдавать себя за контроллеры домена,…