TeamViewer оновив свою заяву про те, що наразі вони приписують свій інцидент російським угрупуванням відомі як APT29, Midnight Blizzard, COZY BEAR

https://www.teamviewer.com/en/resources/trust-center/statement/

TeamViewer

Statement | Trust Center | TeamViewer

За минулий рік на 71% збільшилась кількість атак з використанням існуючих облікових даних користувачів. І, не зважаючи на той факт, що компрометація слабо захищених сервісів є технікою №1, саме використання різних технік повʼязаних з обліковими записами користувачів несуть в собі найбільшу загрозу. При цьому до сих пір у великий кількості сервісів навіть не використовується MFA і атака на Snowflake та наслідки для їх клієнтів тому прекрасне підтвердження.

*Андрій Кузьменко IBM Security

Хакери використовують критичну вразливість, яка впливає на всі маршрутизатори D-Link DIR-859 WiFi, щоб зібрати інформацію про обліковий запис пристрою, включаючи паролі.

Проблема безпеки була розкрита в січні і в даний час відстежується як CVE-2024-0769 (оцінка серйозності 9,8) - недолік проходження шляху, який призводить до розкриття інформації

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/hackers-exploit-critical-d-link-dir-859-router-flaw-to-steal-passwords/amp/

www-bleepingcomputer-com.cdn.ampproject.org

Hackers exploit critical D-Link DIR-859 router flaw to steal passwords

Hackers are exploiting a critical vulnerability that affects all D-Link DIR-859 WiFi routers to collect account information from the device, including passwords.

Нарешті в США заборонили Kaspersky

https://www.zetter-zeroday.com/new-government-ban-on-kaspersky-would-prevent-malware-signature-updates/

ZERO DAY

New Government Ban on Kaspersky Would Prevent Company from Updating Malware Signatures in U.S.

The U.S. government has expanded its ban on Kaspersky software in a new move aimed at getting consumers and critical infrastructure to stop using the Russian company’s software products, citing national security concerns. The ban, using new powers granted…

RansomHub - новий гравець, ідентифікований у 2024 році. У звіті описані техніки та аналіз. Наразі зафіксовано 45 жертв у 18 країнах

За словами одного з хакерів, який спілкувався з WIRED через текстовий чат, однією з таких фірм була EPAM Systems. Хакер каже, що його група, яка називає себе ShinyHunters, використовувала дані, знайдені в системі співробітників EPAM, щоб отримати доступ до деяких облікових записів Snowflake.
EPAM повідомила WIRED, що не вірить, що відіграла роль у витоках, і припустила, що хакер сфабрикував цю історію. ShinyHunters існує з 2020 року і з тих пір несе відповідальність за численні витоки, які включають крадіжку великих масивів даних і витік або продаж їх в Інтернеті.

Як вам таке?

Давайте тут зробимо пост знайомство.
Напишіть під цим постом якщо ви компанія, стартап, го, ініціативна група з кібербезпеки. Чим саме займаєтесь, якої допомоги потребуєте та посилання на сайт.

по врайтам мега рекомендую цей - https://0xdf.gitlab.io/
там чувак таке враження, що робот )))

Нагадую що сьогодні у нас ефір. Готуйте питання або якщо вже є, то пишіть тут

https://www.youtube.com/live/A4EL8PatGE8?feature=shared

YouTube

AI x Cybersecurity - CyberPeople & VeraNet

Захищене впровадження AI. Забезпечення максимальної приватності та конфіденційності. Спікер: Анатолій Фегер - Co-Founder VeraNet.