Ls-la.xyz - канал форума

2021-02-15 22:00:26 Подборка главных новостей за 15 февраля

Vastaamo пострадало.
Финская терапевтическое отделение психотерапии, Vastaamo, объявило о банкротстве после того, как стало жертвой ужасного нарушения безопасности. Проблема впервые возникла в 2018 году, когда фирма обнаружила, что к базе данных клиентов и заметок получили доступ хакеры .

Троян lampion возвращается.
Новая версия трояна lampion в настоящее время используется для атак на целевых пользователей в Португалии. Хакеры используют продолжающийся процесс вакцинации в качестве канала для распространения трояна. Она осуществляется с помощью фишингового письма, которое включает в себя ссылку, выдаваемую min-saude.pt".

Avaddon исправляет уязвимости.
Avaddon исправила недостаток, который позволяет жертвам вымогателей восстановить свои файлы, не заплатив выкуп. Недостаток появился после того, как исследователь безопасности использовал его для создания дешифратора. Вымогатели используют алгоритм AES256 для шифрования файлов жертв.

Тридцать уязвимых приложений mHealth.
Около 30 популярных приложений mHealth уязвимы для атак API, которые могут позволить несанкционированный доступ к полным записям пациентов, включая защищенную медицинскую информацию. В то время как 77% приложений содержат жестко закодированные ключи API, некоторые из которых не истекают, 7% содержат жесткие имена пользователей и пароли.

PayPal исправил отраженную XSS уязвимость.
PayPal устранила отраженную XSS уязвимость, обнаруженную в пользовательском кошельке при конвертации валют. Ошибка возникала из-за неспособности правильно обработать данные пользовательского ввода. Открыть/Комментировать

2021-02-15 19:00:05 Открыть/Комментировать

2021-02-15 18:00:28 Недельная аналитика угроз 8-14 февраля

Арест подозреваемых в краже криптовалюты.
Национальное агентство Великобритании по борьбе с преступностью в координации с Европолом арестовало десять подозреваемых, которые откачали 100 миллионов долларов в криптовалюте в многочисленных SIM-атаках, направленных против известных американских знаменитостей.

CyberArk выпустили BlobHunter.
Исследователи CyberArk выпустили BlobHunter, организацию с открытым исходным кодом, которая может использоваться для обнаружения незащищенных Azure blobs, содержащие конфиденциальные файлы, непреднамеренно выставленные ими.

Google запускает базы данных для уязвимостей.
Google объявила о запуске базы данных для уязвимостей с открытым исходнымкодом, которые будут сортировать инфраструктуры для проектов с открытым исходным кодом.

Опасный для жизни взлом.
Хакер взломал водоохимитную станцию в Олдсмаре, штат Флорида, в попытке отравить водоснабжение, увеличив уровень гидроксида натрия, также известного как ли.

Кибершпионаж от Charming Kitten.
Иранская группа хакеров, Charming Kitten, была связана с массовым кибершпионажем кампании, который включает в себя использование Furball шпионских программ. Шпионские программы распространяются через вредоносные обои и игровые приложения.

Слив базы данных PrivatBank Украины.
База данных, принадлежащая PrivatBank Украины, предлагается к продаже на популярном хакерском форуме. База содержит 40 миллионов записей, которые включают полные имена, даты рождения, места рождения, паспортные данные и номера телефонов клиентов.

Вредоносный BazarBackdoor.
Вредоносная программа BazarBackdoor была переписана на языке программирования Nim с целью избежать обнаружения с помощью программного обеспечения безопасности. Как только компьютер заражается, BazarBackdoor используется для предоставления субъектам угрозы удаленного доступа к компьютеру для распространения по всей сети.

Новое вредоносная программа BendyBear.
BendyBear - это новая, очень сложная вредоносная программа, потенциально связанная с хакерской группой BlackTech. Вредоносная программа имеет функции и поведение, которое сильно напоминает семейство вредоносных программ WaterBear, которое действует с 2009 года. Он использует существующий ключ реестра Windows, который включен по умолчанию на Windows 10.

Фишинговые атаки с помощью кода Morse.
Была замечена новая кампания фишинговых атак с использованием кода Morse для сокрытия вредоносных URL-адресов в вложении электронной почты. Конечная цель состоит в том, чтобы обойти безопасные шлюзы электронной почты или почтовые фильтры во время процесса заражения. Открыть/Комментировать

2021-02-14 19:00:03 Открыть/Комментировать

2021-02-13 19:00:03 Открыть/Комментировать

2021-02-12 21:01:03 Аукцион кода Cyberpunk
Злоумышленники выставляют на аукцион предполагаемый исходный код игр CD Projekt Red, включая The Witcher 3, Thronebreaker и Cyberpunk 2077. В рамках попытки двойного вымогательства злоумышленники опубликовали исходный код Гвинта на хакерском форуме и пригрозили выпустить больше данных, если их требование выкупа не будет удовлетворено.

Государственные учреждения - объекты кибершпионажа
Правительственные учреждения ОАЭ и Кувейта являются объектами новой кампании кибершпионажа, потенциально проводимой базирующейся в Иране группой злоумышленников MuddyWater. Цель кампании - установить инструмент удаленного управления под названием ScreenConnect, настроенный с использованием образцов вредоносных программ и URL-адресов, маскирующихся под Министерство иностранных дел.

Hornbill и Sunbird.
Исследователи обнаружили два семейства вредоносных программ под названием Hornbill и Sunbird, нацеленных на военные, ядерные и избирательные организации в Индии и Пакистане. Эти две вредоносные программы способны извлекать SMS-сообщения, зашифрованный контент приложения для обмена сообщениями, геолокацию и другую конфиденциальную информацию. У Hornbill и SunBird есть сходства и различия в способах работы с зараженным устройством.

BazarBackdoor развивается.
Вредоносная программа BazarBackdoor была переписана на языке программирования Nim с целью избежать обнаружения программным обеспечением безопасности. После заражения компьютера BazarBackdoor используется для предоставления злоумышленникам удаленного доступа к компьютеру для распространения по сети.

SAP устраняет критический недостаток.
SAP предупреждает о критической уязвимости в приложении, используемом предприятиями электронной коммерции. Уязвимость, обозначаемая как CVE-2021-21477, затрагивает коммерческие версии SAP 1808, 1811, 1905, 2005 и 2011. Она имеет 9,9 балла по шкале CVSS. Открыть/Комментировать

2021-02-12 19:00:03 Открыть/Комментировать