Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом

Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производства, поэтому патчей ожидать не стоит.

https://xakep.ru/2024/08/30/avtech-rce/

Хак-группа Play сливает данные, украденные у Microchip Technology

Участники вымогательской группировки Play опубликовали на своем сайте в даркнете гигабайты данных, якобы украденных у американского производителя микросхем Microchip Technology.

https://xakep.ru/2024/08/30/microchip-technology-play/

РКН потребовал от операторов связи не искажать и не подменять трафик для ускорения YouTube

Подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал операторам связи письмо, в котором призывает прекратить использовать на сетях технологии «искажения, фрагментации, подмены интернет-трафика». Это связно с тем, что некоторые операторы начали устанавливать на своих сетях решения, которые делают YouTube доступным для абонентов.

https://xakep.ru/2024/08/30/rkn-youtube-mail/

Павла Дурова арестовали во Франции

24 августа 2024 года Павла Дурова арестовали во Франции, после того как его частный самолет, летевший из Азербайджана, приземлился в аэропорту Ле-Бурже. По информации местных СМИ, задержание связано с недостатком модерации и сотрудничества Telegram с французскими властями, из-за чего правоохранители считают Дурова соучастником в незаконном обороте наркотиков, преступлениях против детей, мошенничестве и так далее.

https://xakep.ru/2024/08/26/durov-arrested/

Уязвимость в PHP используется для доставки бэкдора Msupedge

ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под названием Msupedge. Для атаки на образовательное учреждение, судя по всему, использовалась недавно исправленная RCE-уязвимость в PHP (CVE-2024-4577).

https://xakep.ru/2024/08/23/msupedge/

Житель Кентукки взломал государственные БД и инсценировал свою смерть, чтобы не платить алименты

39-летнего мужчину из штата Кентукки приговорили к 81 месяцу (почти 7 лет) тюремного заключения за кражу личных данных и взлом государственного реестра с целью инсценировать собственную смерть. Таким способом он надеялся избежать выплаты алиментов на сумму около 116 000 долларов США.

https://xakep.ru/2024/08/23/fake-death-hack/

RCE-уязвимость в PHP влияет на все версии Windows

Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.

https://xakep.ru/2024/06/07/php-rce/

ГК «Солар» вошла в топ-5 европейских сервис-провайдеров кибербезопасности и в топ-15 мировых
Таковы данные рейтинга iKS-CONSULTING «MSSP в мире по итогам 2023 года». В нем учитывались только доходы от сервисов кибербезопасности в перерасчете на евро по среднегодовому курсу.

?Помимо «Солара», в топ-5 европейских MSSP попали компании из Франции, Швейцарии, и Норвегии, а в мировой вошли также сервис-провайдеры из США, Сингапура, Китая, Канады, Саудовской Аравии и Бразилии.
Как развивается «Солар»?

?Выручка по сервисам кибербезопасности «Солара» в 2023 году составила 6,9 млрд рублей;

?За прошлый год число клиентов увеличилось на 40%, подключение новых заказчиков ускорилось в 2-4 раза, а штат специалистов вырос на 30%.
Что входит в сервисное направление компании?

?Центр противодействия кибератакам Solar JSOC — первый и крупнейший в России коммерческий SOC, под защитой которого более 300 организаций. Штат центра – более 750 экспертов по кибербезопасности;

?Центр исследования киберугроз Solar 4RAYS, который аккумулирует крупнейшую в РФ базу знаний о кибератаках: свыше 200 млрд событий ИБ в сутки регистрируют автоматизированные сенсоры по всей России, свыше 1 млн фактических действий хакеров фиксирует сеть ханипотов;

?Крупнейшая в России экосистема сервисов кибербезопасности по подписке Solar MSS;

?Услуги по расследованию инцидентов, реагированию на атаки, комплексному контролю защищенности, мониторингу внешних цифровых угроз Solar AURA и др.

Подробности читайте по ссылке →

Реклама. ООО "РТК ИБ", ОГРН 1167746458065

Платформа PandaBuy заплатила хакерам выкуп, но они снова вымогают деньги

Представители e-commerce-платформы PandaBuy сообщили СМИ, что выплатили выкуп хакерам, чтобы предотвратить утечку украденных пользовательских данных. Однако на этой неделе те же злоумышленники снова начали вымогать у компании деньги.

https://xakep.ru/2024/06/07/pandabuy-new-leak/

И, конечно, ты можешь просто заказать бумажный спецвыпуск. Поспеши, тираж ограничен!