Новости

Cloud Networks > Новости

Новости

24.05.2022

Positive Technologies ищет хакеров для поиска уязвимостей

На платформе для «этичных» хакеров от Positive Technologies за 2 дня зарегистрировалось более 350 исследователей безопасности. Платформа «The Standoff 365 Bug Bounty» предназначена для объединения специалистов по поиску уязвимостей и оценки защищенности российских компаний. Программа работает следующим образом: Организации обращаются за взломом. За оговоренную награду «белые» хакеры пытаются взломать компании. Группы безопасности организаций получают оценку безопасности

читать
16.05.2022

Cloudflare предотвратила рекордную DDoS-атаку с 15 миллионами запросов в секунду

Компания Cloudflare предприняла меры для смягчения распределенной атаки типа «отказ в обслуживании» (DDoS) с частотой 15,3 миллиона запросов в секунду (RPS). Это считается одной из крупнейших DDoS-атак HTTPS «за всю историю». Сообщается, что объемная DDoS-атака длилась менее 15 секунд и была нацелена на неназванного клиента Cloudflare, использующего панель запуска криптовалюты. Представители Cloudflare прокомментировали данную атаку: «HTTPS DDoS-атаки обходятся дороже

читать
13.05.2022

Программа-вымогатель BlackCat становится все более распространенной

Программы-вымогатель BlackCat как услуги (RaaS) с момента своего появления в ноябре 2021 года поразила не менее 60 организаций по всему миру. BlackCat, также именуемая как ALPHV и Noberus, известна тем, что является первой вредоносной программой, когда-либо написанной на языке программирования Rust. Этот язык безопасен для памяти и предлагает улучшенную производительность. Многие разработчики и отмыватели денег для BlackCat/ALPHV связаны с DarkSide/BlackMatter, что

читать
11.05.2022

Хакеры утверждают, что взломали Coca Cola

Группа разработчиков программы-вымогателя Stormous объявила о продаже почти 161 ГБ данных, предположительно принадлежащих Coca Cola. Данные, выставленные на продажу, включают пароли, финансовые данные и данные учетной записи. Группа запрашивает 1,6467000 биткойнов или 64 396,67 долларов за данные. Объявление последовало за публикацией Stormous опроса, в котором группа спрашивала своих последователей, на какую компанию им следует ориентироваться дальше, и Coca Cola

читать
08.05.2022

LinkedIn — самый выдающийся бренд для фишинговых атак

Исследование, проведенное Check Point Research (CPR), показало, что LinkedIn является наиболее поддельным брендом для фишинговых атак. В отчете о фишинге брендов за первый квартал 2022 года CPR показало: фишинговые атаки, выдающие себя за LinkedIn, составили 52% всех попыток во всем мире в первом квартале 2022 года; на 44% больше, чем в четвертом квартале 2021 года, когда LinkedIn занимала

читать
07.05.2022

Уязвимость Microsoft Azure делает базы данных PostgreSQL доступными для других клиентов

Компания Microsoft сообщила, что устранила пару проблем с базой данных Azure для гибкого сервера PostgreSQL, которые могли привести к несанкционированному доступу к базе данных между учетными записями в регионе. В сообщении Microsoft Security Response Center говорится: «Используя ошибку с повышенными правами доступа в процессе аутентификации гибкого сервера для пользователя репликации, злоумышленник может использовать неправильно привязанное регулярное выражение для обхода аутентификации и получения

читать
06.05.2022

Дипфейки будут использовать в борьбе с организованной преступностью

Европол предупредил о прогнозируемом росте использования технологий дипфейков организованными преступными организациями. Дипфейки предполагают использование искусственного интеллекта для создания реалистичного визуального и аудио контента, который убедительно имитирует действия и голос людей и даже создавая «персонажей», которых никогда не существовало. Лаборатория инноваций Европола опубликовала анализ проблемы дипфейков, в котором содержится предупреждение о том, что правоохранительные органы должны быстро улучшать навыки и свои технологии, чтобы

читать
05.05.2022

Кибершпионы нацелены на азиатские телекоммуникационные компании

Исследователи Sentinel Labs выявили новый кластер вредоносной киберактивности, отслеживаемый как Moshen Dragon, направленный на поставщиков телекоммуникационных услуг в Центральной Азии. Новая группа угроз пересекается с «RedFoxtrot» и «Nomad Panda», включая использование вариантов вредоносных программ ShadowPad и PlugX. Однако их действия достаточно различаются, чтобы получилось отследить их отдельно. В отчете Sentinel Labs утверждается, что Moshen Dragon — опытная хакерская группа,

читать
01.05.2022

Из-за бесплатного VPN от Edge пользователи могут отказаться от Chrome

Согласно сообщению на веб-сайте Microsoft, компания разработала встроенный VPN для браузера Edge. Сервис пока остается функцией предварительного просмотра, но может быть доступен в следующей версии Edge. VPN, получившая название «Безопасная сеть Microsoft Edge», работает на платформе Cloudflare. Компания обещает удалять данные диагностики и поддержки, которые она собирает каждые 25 часов. Microsoft говорит, что эта функция шифрует ваше

читать
21.04.2022

Microsoft разрушает ботнет ZLoader

Глобальный консорциум компаний по кибербезопасности при сотрудничестве с Microsoft разрушил ботнет Zloader. В ходе операции удалось захватить контроль над 65 доменами, которые использовались для контроля и связи с зараженными хостами. «ZLoader состоит из вычислительных устройств на предприятиях, в больницах, школах и домах по всему миру и управляется глобальной интернет-бандой организованной преступности, использующей вредоносное ПО как услугу, предназначенную для кражи и вымогательства денег»,

читать
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
to-top