adatszivárgás

kami911 képe

Kibertámadás érte a Microchip Technology vállalatot

Beküldte kami911 -

Az amerikai félvezető-beszállító vállalat, a Microchip Technology Incorporated informatikai rendszerei kompromittálódtak egy augusztusi kibertámadás során. A chipgyártónak körülbelül 123 000 ügyfele van számos területről (ipar, autóipar, repülőgépipar és védelem, kommunikáció, számítástechnika).

kami911 képe

Javítva a PuTTY (és társai), telepítsd fel a legújabbat, hogy ne legyen puty-puty

Beküldte kami911 -

A PuTTY 0.68-tól a 0.80 verzióig bezárólag, azaz a javított 0.81 verzió előttiek, a biased ECDSA nonce generálás során lehetővé teszi a támadónak, hogy egy gyors támadás során körülbelül 60 aláírás segítségével megalkossa a felhasználó NIST P-521 titkos kulcsát. Ez kritikusan fontos olyan esetben, ahol egy rossz szándékú támadó képes azokat az üzeneteket elolvasni, amelyeket a PuTTY vagy a Pageant írt alá.

kami911 képe

Több mint 6000 WordPress weboldalt törtek fel, hogy információlopó bővítményeket telepítsenek

Beküldte kami911 -

Az ellopott hitelesítőadatokkal való visszaélés óriási probléma világszerte, ami részben az információ-lopó káros szoftvereknek köszönhető.

A hackerek egy módszere, hogy WordPress weboldalakat törnek fel, majd olyan rosszindulatú pluginokat telepítenek, amelyek hamis szoftverfrissítésekről és hibákról szóló felugró ablakokat és hirdetéseket jelenítenek meg az oldalt meglátogató felhasználóknak, amelyek fertőzött weboldalakra mutatnak.

kami911 képe

Feltörték az Internet Archive-ot

Beküldte kami911 -

Az Internet Archive „The Wayback Machine” nevű internetes archívumát adatszivárgás érte, miután egy támadó behatolt a weboldalra, és ellopta a 31 millió egyedi rekordot tartalmazó felhasználói hitelesítési adatbázist.

kami911 képe

Hamis böngésző frissítés ígéretével terjesztenek WarmCookie malwaret

Beküldte kami911 -

Egy új, „FakeUpdate” csalási kampány francia felhasználókat céloz meg, és kompromittált weboldalakat felhasználva hamis böngésző és alkalmazás-frissítéseket jelenít meg számukra, amelyek valójában a WarmCookie backdoor új verzióját terjesztik. A FakeUpdate egy olyan támadási stratégia, amit a SocGolish nevű fenyegetési csoport előszeretettel alkalmaz.

kami911 képe

Malware blokkolja a böngészőt kioszk módban, így szerzik meg a támadók a Google hitelesítő adatokat

Beküldte kami911 -

Egy malware-rel kapcsolatos kampány szokatlan módszere, hogy zárolja a böngészőt kioszk módban, ezzel a Google hitelesítő adataik megadására kényszeríti a felhasználókat, amelyeket aztán az információlopó rosszindulatú programokkal ellopnak.

A kioszk mód egy speciális konfiguráció a webböngészőkben vagy az alkalmazásokban, amely teljes képernyős módban fut a szabványos felhasználói felület elemei (eszköztárak, címsorok vagy navigációs gombok) nélkül. Úgy lett tervezve, hogy a felhasználói interakciót bizonyos funkciókra korlátozza.

kami911 képe

A hackerek több milliárd személyes adatot tartalmazó rekordot szivárogtattak ki

Beküldte kami911 -

Csaknem 2,7 milliárdnyi, az Egyesült Államokban élő ember személyes adatait tartalmazó rekord szivárgott ki egy hacker fórumon, felfedve a nevüket, a társadalombiztosítási számukat és az eddig ismert lakcímeiket. Az adatok feltehetően a National Public Data adatszolgáltatótól származnak. A cég az interneten elérhető nyilvános forrásokból gyűjti össze a szolgáltatásához szükséges információkat.

Feliratkozás RSS - adatszivárgás csatornájára