✅ Номер 1. Robinhood В ноябре 2021 года 7 млн клиентов пострадали от утечки личной информации, причем количество и типы данных были разнообразными. Robinhood утверждает, что у большинства пользователей были раскрыты только адреса электронной почты и/или имена. Директор по безопасности Robinhood выступил с заявлением об инциденте и аргументировал это тем, что компания «обязана быть прозрачной…
Читать далееХакеры уже месяц взламывают системы через журналы событий Windows
Методика, применяющаяся злоумышленниками, основана на хранении в журнале событий Windows зашифрованного shell-кода — набора машинных команд, позволяющего получить доступ к командному интерпретатору ОС и выполнить вредоносный код. При этом за первичное заражение системы отвечают исполняемые файлы из RAR-архива, скачиваемого жертвой. Некоторые файлы для повышения доверия к ним подписаны цифровым сертификатом. Заканчивается эта цепочка сразу несколькими…
Читать далееСтоимость российских технологий для обеспечения кибербезопасности возросла более чем на 20%
По данным проведённого опроса, в котором приняли участие представители более 100 организаций коммерческого и государственного секторов, 58 % заказчиков столкнулись с ростом цен на российские средства защиты более чем на 20 % в период с марта этого года. В это же время 46 % респондентов сообщили о задержках поставок, 9 % — о значительном увеличении…
Читать далееОшибку нулевого дня Sophos Firewall использовали за несколько недель до исправления
Китайские хакеры использовали эксплойт нулевого дня для критической уязвимости в Sophos Firewall, чтобы скомпрометировать компанию и взломать облачные веб-серверы, которыми управляет жертва. Тем временем проблема с безопасностью была устранена, но различные злоумышленники продолжали использовать ее для обхода аутентификации и удаленного запуска произвольного кода в нескольких организациях. 25 марта Sophos опубликовала бюллетень по безопасности о CVE-2022-1040,…
Читать далее