Архив тэгов: кибербезопасность

Неудачная попытка кибершантажа привела американца к 35 годам лишения свободы и почти миллионному штрафу

57-летний житель штата Миссури, США, был задержан по обвинению в неудачной попытке кибершантажа в виде вымогательства данных у своего бывшего работодателя. Дэниел Райан, проживающий в Канзас-Сити, штат Миссури, получил обвинения по трем пунктам: вымогательство с угрозой нанесения ущерба защищенному компьютеру, умышленное повреждение защищенной компьютерной системы и мошенничество, связанное с использованием электронных средств связи. Арест состоялся…
Читать далее

Разработчики Roblox стали удобной мишенью для атак

Разработчики Roblox стали мишенью для непрекращающейся атаки, в рамках которой злоумышленники используют поддельные пакеты npm, чтобы проникнуть в системы. Этот случай вновь подчеркивает, как киберпреступники продолжают злоупотреблять доверием к экосистеме с открытым исходным кодом для распространения вредоносного ПО. Согласно техническому отчету исследователя Checkmarx Йехуды Гелба, злоумышленники опубликовали десятки поддельных пакетов, выдавая их за популярную библиотеку…
Читать далее

Кибератака Mr.Green Gaming стала причиной утечки данных 27 000 пользователей

Недавняя кибератака на платформу Mr. Green Gaming, принадлежащую компании William Hill, стала причиной утечки данных, затронувшей около 27 000 пользователей. В результате этой атаки хакеры получили доступ к чувствительной информации, включая имена, адреса электронной почты и пароли пользователей. Эта информация может быть использована для последующих киберпреступлений, таких как фишинг или попытки взлома других аккаунтов. Компания…
Читать далее

Новая уязвимость нулевого дня в Apache OFBiz ERP позволяет выполнять удаленный код

В системе планирования ресурсов предприятия (ERP) с открытым исходным кодом Apache OFBiz обнаружена новая уязвимость нулевого дня, позволяющая удаленно выполнять код до аутентификации. Она может позволить злоумышленникам удаленно выполнять код на уязвимых экземплярах. Отслеживаемая как CVE-2024-38856 , уязвимость имеет оценку CVSS 9,8 из максимальных 10,0. Она затрагивает версии Apache OFBiz до 18.12.15. «Основная причина уязвимости кроется в…
Читать далее