Ls-la.xyz - канал форума

2021-02-19 12:59:38 Политика безопасности - это определение того, что значит быть безопасным для системы, организации или другого объекта.
Для информационных технологий существуют подполитики, такие как политика компьютерной безопасности, политика защиты информации, политика информационной безопасности, политика сетевой безопасности, политика физической безопасности, политика удаленного доступа и политика учетных записей пользователей. Открыть/Комментировать

2021-02-19 09:31:20 Подборка главных новостей за 18 февраля

Фишинговые атаки.
Было обнаружено, что хакеры злоупотребляют платформой Ngrok в ходе новой волны фишинговых атак. При атаках используются такие вредоносные программы как: Njrat, DarkComet, Quasar, Asynrat и Nanocore.

Критическая уязвимость безопасности SDK.
Уязвимость, обнаруженная в SDK, предоставленном Agora, могла позволить хакерам прослушивать аудио- и видеозвонки пользователей. Ошибка, отслеживаемая как CVE-2020-25605, затронула такие приложения, как MeetMe, Skout, Nimo TV, temi, Dr. First Backline, Hike, Bunch и Talkspace.

OpenSSL исправляет уязвимости.
OpenSSL объявила о доступности патчей для трех уязвимостей, которые можно использовать для DDoS-атак. Это уязвимости CVE-2021-23841, CVE-2021-23839 и CVE-2021-23840.

SQLite выпускает патч.
SQLite выпустила патч по улучшению безопасности. В результате была исправлена уязвимость, которая могла вызвать выполнение произвольного кода или отказ в обслуживании.

Мошенничество NHS.
Эксперты по безопасности предупреждают о новом мошенничестве с вакциной COVID-19, которое обманом заставляет пользователей передавать свою личную и финансовую информацию. Пользователей информируют о том, что они были отобраны для работы на основании их семейной и медицинской истории. Сообщения отправляются от надежного бренда Службы здравоохранения и обещают Открыть/Комментировать

2021-02-18 19:00:05 Открыть/Комментировать

2021-02-18 09:31:18 Подборка главных новостей за 17 февраля

Новые подробности об атаке SolarWinds.
Более 1000 хакеров участвовали в атаке SolarWinds, нацеленной на несколько правительственных агентств США и частных компаний по кибербезопасности. Злоумышленники переписали около 4000 из миллиона строк кода в обновлении SolarWinds Orion для запуска атаки.

Sandworm атакует французкие организации.
Российская группа злоумышленников Sandworm была связана с трехлетней скрытой операцией, нацеленной на несколько французских организаций. Вторжение, начавшееся в конце 2017 года и продолжавшееся до 2020 года, было осуществлено с использованием инструмента мониторинга IТ под названием Centreon. В ходе атаки использовались - PAS и Exaramel.

DDoS-атака на EXMO.
Сайт британской биржи криптовалют EXMO был отключен от сети в результате DDoS-атаки. Это затронуло всю сетевую инфраструктуру, включая веб-сайт, API и Websocket API.

Кибератака на голландский исследовательский совет.
Кибератака на Голландский исследовательский совет (NWO) вынудила организацию приостановить гранты на исследования. Злоумышленники взломали сервера и сделали сети недоступными.

Уязвимости приложения SHAREit.
Исследователи раскрыли несколько уязвимостей в приложении SHAREit, с помощью которых можно раскрыть конфиденциальные данные пользователя и разрешить удаленное выполнение кода. Эти уязвимости могут использоваться вредоносными приложениями, установленными на устройстве пользователя, для перезаписи Открыть/Комментировать

2021-02-17 19:00:04 Открыть/Комментировать

2021-02-16 22:00:34 Подборка главных новостей за 16 февраля

Яндекс взломан
Яндекс обнаружил утечку данных после того, как злаумышленник получил доступ к учетным записям его клиентов. Инцидент затронул около 4887 почтовых ящиков.

Новости об атаке Oldsmar.
ФБР предупредило правительственные учреждения и частные компании о потенциальных угрозах, связанных с использованием устаревших систем Windows 7 и программного обеспечения TeamViewer.

Канадская компания по аренде автомобилей - взломана.
Банда вымогателей DarkSide украла 120 ГБ данных после взлома сайта канадской компании Discount Car and Truck Rentals. Тем временем группа экспертов по безопасности работает над быстрым восстановлением сервисов.

Обновление безопасности VMware.
VMware выпустила обновление для серьезной уязвимости, затрагивающей ее продукт vSphere Replication. Брешь в безопасности отслеживается как CVE-2021-21976, и ею можно злоупотреблять, чтобы позволить аутентифицированному пользователю с правами администратора выполнять удаленное выполнение кода.

IRS предупреждает о мошенничестве.
Служба внутренних доходов (IRS) уведомила налогоплательщиков США о продолжающемся фишинге, в ходе которого крадется как личная, так и финансовая информация. Мошенники используют название и / или логотип IRS, чтобы обманом заставить людей предоставить доступ к своим данным. IRS также предупредило о том, что через эти фишинговые ссылки и вложения устанавливаются дополнительные вредоносные программы, такие как кейлоггер, который может украсть учетные данные жертвы. Открыть/Комментировать

2021-02-16 19:00:03 Открыть/Комментировать