Архив тэгов: утечка данных

Разгневанный ИТ-администратор стёр базы данных работодателя и получил 7 лет тюрьмы

Разгневанный ИТ-администратор стёр базы данных работодателя и получил 7 лет тюрьмы
  Хань Бинг, бывший администратор базы данных Lianjia, китайского гиганта по операциям с недвижимостью, был приговорен к 7 годам тюремного заключения за вход в корпоративные системы и удаление данных компании. Бинг якобы совершил это действие в июне 2018 года, когда он использовал свои административные привилегии и учетную запись «root» для доступа к финансовой системе компании…
Читать далее

Хакеры используют критическую ошибку в брандмауэрах Zyxel и VPN

Хакеры используют критическую ошибку в брандмауэрах Zyxel и VPN
Хакеры начали использовать недавно исправленную критическую уязвимость, отслеживаемую как CVE-2022-30525, которая затрагивает брандмауэр Zyxel и VPN-устройства для предприятий. Успешная эксплуатация позволяет злоумышленнику удаленно вводить произвольные команды без аутентификации. Уязвимость была обнаружена Джейкобом Бейнсом, ведущим исследователем безопасности в Rapid7, который объясняет в кратком техническом отчете, как уязвимость может быть использована в атаках. В среду тестирования на…
Читать далее

Поддельные боты Binance NFT Mystery Box крадут криптовалютные кошельки жертв

Поддельные боты Binance NFT Mystery Box крадут криптовалютные кошельки жертв
  Новая кампания RedLine по распространению вредоносного ПО продвигает на YouTube поддельных ботов Binance NFT, чтобы заразить людей вредоносной программой для кражи информации из репозиториев GitHub. Загадочные коробки Binance — это наборы случайных невзаимозаменяемых токенов (NFT), которые люди покупают в надежде получить уникальный или редкий предмет по выгодной цене. Некоторые из NFT, найденные в этих…
Читать далее

Набор вредоносных программ Eternity предлагает инструменты для кражи, майнинга, червей и программ-вымогателей

Набор вредоносных программ Eternity предлагает инструменты для кражи, майнинга, червей и программ-вымогателей
  Злоумышленники запустили «Проект Eternity», новое вредоносное ПО как услугу, где можно приобрести набор вредоносных программ, который можно настроить с помощью различных модулей в зависимости от проводимой атаки. Инструментарий вредоносного ПО является модульным и может включать в себя похититель информации, майнер монет, клипер, программу-вымогатель, распространитель червей, а вскоре и бота DDoS (распределенный отказ в обслуживании),…
Читать далее