Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли

Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Сообщается, что неизвестные злоумышленники могли получить доступ к информации пользователей. «Недавно нам стало известно о несанкционированном доступе, полученном к некоторым нашим ИТ-системам, размещенным сторонним поставщиком облачных услуг», — пишут разработчики. Известно, что…

Больше

Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android

Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начале 2020 года. Кампания была нацелена на пользователей Android и Windows, и злоумышленники использовали для атак четыре уязвимости нулевого дня. Исследователи рассказывают, что обнаруженные ими атаки проводились с двух эксплоит-серверов (один для Android, другой для…

Больше

Хакеры взламывают корпоративные учетные записи в облачных сервисах

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило о серии успешных кибератак на ряд облачных сервисов. Согласно уведомлению CISA, злоумышленники осуществили фишинговые атаки и воспользовались тем, что сотрудники многих организаций не придерживаются правил цифровой гигиены. Помимо фишинга киберпреступники также использовали брутфорс и атаки pass-the-cookie –…

Больше

В Сети опубликованы украденные данные Pfizer о вакцине против COVID-19

Европейское агентство лекарственных средств (ЕАЛС) сообщило , что некоторые данные о вакцине против коронавирусной инфекции (COVID-19) от компаний Pfizer и BioNTech, украденные с его серверов в декабре прошлого года, были опубликованы в Сети хакерами. ЕАЛС — децентрализованное агентство, ответственное за рассмотрение и утверждение вакцин против COVID-19, а также за оценку,…

Больше

Хакеры украли сертификат Mimecast для атак на пользователей Microsoft 365

Представители международной компании Mimecast, специализирующейся на облачном управлении электронной почтой для Microsoft Exchange и Microsoft Office 365, сообщили , что киберпреступники скомпрометировали цифровой сертификат, предоставляемый клиентам для безопасного подключения учетных записей Microsoft 365 Exchange к сервисам Mimecast. Взлом был обнаружен лишь после того, как специалисты Microsoft уведомили компанию об инциденте….

Больше

Хакеры могли похитить данные пользователей Ubiquiti Networks

Американский производитель продуктов для беспроводной передачи данных Ubiquiti Networks сообщил о том, что неизвестные злоумышленники получили доступ к его IT-системам, размещенным у стороннего поставщика облачных услуг. «Недавно нам стало известно о неавторизованном доступе к некоторым нашим информационным технологическим системам, размещенным у стороннего поставщика облачных услуг. Мы не обнаружили никаких свидетельств…

Больше

ЛК: Взломщики госструктур США использовали ПО, применяемое российскими хакерами

Хакеры осуществили взлом IT-систем госструктур США с помощью инструментов, используемых российской киберпреступной группировкой Turla. Об этом говорится в исследовании лаборатории Касперского. Служба внешней разведки Эстонии считает, что члены этой группировки работают на ФСБ РФ. Аналитики «Лаборатории Касперского» сравнили хакерский инструмент Sunburst, использованный во время этой атаки, с уже известным инструментом…

Больше

Центробанк Новой Зеландии подвергся хакерской атаке

Несанкционированный доступ к службе обмена файлами центрального банка Новой Зеландии получен неизвестной группой хакеров, 10 января сообщили в пресс-службе регулятора. Уточняется, что незаконный вход сделан через сторонний сервис для обмена данными, который банк применяет для хранения и передачи важной информации. Руководитель банка Адриан Орр пояснил, что взлом удалось остановить, сейчас…

Больше

Хакеры получили доступ к переписке сотрудников Минюста США

По предварительной информации, хакеры получили доступ к 3% электронных почтовых ящиков. Министерство юстиции США полагает, что к части электронной переписки его сотрудников получили несанкционированный доступ хакеры, атаковавшие ранее американские правительственные ведомства и компании. Об этом говорится в заявлении ведомства. «Эта деятельность включила в себя получение доступа к почте Microsoft Office…

Больше

Исходные коды диагностического ПО Nissan попали в открытый доступ

5 января в свободный доступ попали исходные коды различных мобильных приложений, диагностического ПО и веб-сервисов североамериканского подразделения автоконцерна Nissan. Об этом сообщает телеграм-канал «Утечки информации». Как сообщается, около 20 Гб файлов оказались в открытом доступе из-за неправильно сконфигурированного Git-репозитория, в котором была указана дефолтная комбинация логина и пароля — admin/admin….

Больше