Известно, что FTC намерена использовать все свои юридические полномочия для отслеживания и наказания компаний, которые не принимают разумных мер для защиты данных потребителей от утечки в результате Log4j или аналогичных известных уязвимостей в будущем. Очень важно, чтобы компании и их поставщики, подвергшиеся атакам Log4j, действовали сейчас, чтобы снизить вероятность причинения вреда потребителям и избежать судебных…
Читать далееСистема общественного здравоохранения Broward Health выявила крупномасштабный инцидент с утечкой данных, затронувший 1 357 879 человек
Broward Health - это система здравоохранения во Флориде, предлагающая широкий спектр медицинских услуг и принимающая более 60 000 пациентов в год. Атака произошла 15 октября 2021 года, тогда злоумышленник получил несанкционированный доступ к сети больницы и данным пациентов. Организация обнаружила вторжение через четыре дня, 19 октября, и немедленно уведомила ФБР и Министерство юстиции США.…
Читать далееОперация «фишинг как услуга» использует двойное воровство для увеличения прибыли
Microsoft заявляет, что BulletProofLink, крупномасштабная операция «фишинг как услуга» (PhaaS), которую она заметила при расследовании недавних фишинговых атак, является движущей силой многих фишинговых кампаний, которые в последнее время были нацелены на многие корпоративные организации. Злоумышленник, стоящий за BulletProofLink (также известный как BulletProftLink и Anthrax), предоставляет киберпреступникам различные услуги, от продажи наборов для фишинга и шаблонов…
Читать далееФБР и CISA предупреждают о том, что государственные хакеры используют критическую ошибку Zoho
ФБР, CISA и Киберкомандование береговой охраны (CGCYBER) сегодня предупредили, что поддерживаемые государством группы повышенной постоянной угрозы (APT) активно используют критическую уязвимость в решении для единого входа и управления паролями Zoho с начала августа 2021 года. В список клиентов Zoho входят «три из пяти компаний из списка Fortune 500», включая Apple, Intel, Nike, PayPal, HBO…
Читать далее