Архив тэгов: кража данных

Хакеры уже месяц взламывают системы через журналы событий Windows

Хакеры уже месяц взламывают системы через журналы событий Windows
Методика, применяющаяся злоумышленниками, основана на хранении в журнале событий Windows зашифрованного shell-кода — набора машинных команд, позволяющего получить доступ к командному интерпретатору ОС и выполнить вредоносный код. При этом за первичное заражение системы отвечают исполняемые файлы из RAR-архива, скачиваемого жертвой. Некоторые файлы для повышения доверия к ним подписаны цифровым сертификатом. Заканчивается эта цепочка сразу несколькими…
Читать далее

Стоимость российских технологий для обеспечения кибербезопасности возросла более чем на 20%

Стоимость российских технологий для обеспечения кибербезопасности возросла более чем на 20%
По данным проведённого опроса, в котором приняли участие представители более 100 организаций коммерческого и государственного секторов, 58 % заказчиков столкнулись с ростом цен на российские средства защиты более чем на 20 % в период с марта этого года. В это же время 46 % респондентов сообщили о задержках поставок, 9 % — о значительном увеличении…
Читать далее

Ошибку нулевого дня Sophos Firewall использовали за несколько недель до исправления

Ошибку нулевого дня Sophos Firewall использовали за несколько недель до исправления
Китайские хакеры использовали эксплойт нулевого дня для критической уязвимости в Sophos Firewall, чтобы скомпрометировать компанию и взломать облачные веб-серверы, которыми управляет жертва. Тем временем проблема с безопасностью была устранена, но различные злоумышленники продолжали использовать ее для обхода аутентификации и удаленного запуска произвольного кода в нескольких организациях. 25 марта Sophos опубликовала бюллетень по безопасности о CVE-2022-1040,…
Читать далее

Взломщик iCloud получил 9 лет тюрьмы за кражу обнаженных фото

Взломщик iCloud получил 9 лет тюрьмы за кражу обнаженных фото
  Житель Калифорнии, взломавший тысячи учетных записей Apple iCloud, был приговорен к 8 годам тюремного заключения после того, как в октябре 2021 года признал себя виновным в заговоре и компьютерном мошенничестве. Уже в сентябре 2014 года 41-летний Хао Куо Чи из Ла-Пуэнте, штат Калифорния, начал рекламировать себя как «icloudripper4you», человека, способного взломать учетные записи iCloud…
Читать далее