обновления кибербезопасности

26 января 2023 г.Рави ЛакшмананКибер-угроза/фишинг По крайней мере, два федеральных агентства в США стали жертвами «широкомасштабной кибер-кампании», которая включала использование законного программного обеспечения для удаленного мониторинга и управления (RMM) для продолжения фишинговой аферы. «В частности, киберпреступники отправляли фишинговые электронные письма, которые приводили к загрузке законного программного обеспечения RMM — ScreenConnect (теперь ConnectWise Control) и AnyDesk … Read more

12 января 2023 г.Рави ЛакшмананБезопасность данных / Конфиденциальность Twitter в среду заявил, что его расследование не обнаружило «никаких доказательств» того, что данные пользователей, продаваемые в Интернете, были получены путем использования каких-либо уязвимостей в безопасности его систем. «Основываясь на информации и данных, проанализированных для расследования проблемы, нет никаких доказательств того, что данные, продаваемые в Интернете, были … Read more

HelpSystems, компания, разработавшая программную платформу Cobalt Strike, выпустила внеплановое обновление безопасности для устранения уязвимости удаленного выполнения кода, позволяющей злоумышленнику получить контроль над целевыми системами. Cobalt Strike — это коммерческая платформа Red Team, которая в основном используется для моделирования противников, но взломанные версии программного обеспечения активно используются. оскорбленный как операторами программ-вымогателей, так и группами продвинутых постоянных … Read more

Исследователи безопасности предупреждают о ранее неизвестных недостатках в полностью исправленных серверах Microsoft Exchange, которые злоумышленники используют в реальных атаках для удаленного выполнения кода в уязвимых системах. Об этом сообщает вьетнамская компания по кибербезопасности GTSC, которая обнаружила недостатки в рамках своих усилий по мониторингу безопасности и реагированию на инциденты в августе 2022 года. Две уязвимости, которым … Read more

Полиция лондонского Сити в пятницу сообщила, что арестовала 17-летнего подростка из Оксфордшира по подозрению в хакерстве. «Вечером в четверг, 22 сентября 2022 года, полиция лондонского Сити арестовала 17-летнего подростка в Оксфордшире по подозрению во взломе», — говорится в сообщении агентства. сказалдобавив, что «он остается под стражей в полиции». В ведомстве заявили, что арест был произведен … Read more

Китайская хакерская группа была приписана к новой кампании, направленной на заражение правительственных чиновников в Европе, на Ближнем Востоке и в Южной Америке модульным вредоносным ПО, известным как PlugX. Фирма по кибербезопасности Secureworks заявила, что выявила вторжения в июне и июле 2022 года, что еще раз продемонстрировало, что злоумышленник продолжает заниматься шпионажем против правительств по всему … Read more