The assessment from agencies was the first time the U.S. government assigned blame for hacks that have raised anew the threat of foreign election interference.
The post US Intelligence Officials Say Iran is to Blame for Hacks Targeting Trump, Biden-Harris Campaigns appeared first on SecurityWeek.
A Jewish Home Lifecare data breach resulting from a BlackCat ransomware attack impacts over 100,000 individuals.
The post 100,000 Impacted by Jewish Home Lifecare Data Breach appeared first on SecurityWeek.
В Сети обнаружили часть дампа базы данных, предположительно, принадлежащей интернет-магазину мебели BestMebel. В БД есть информация о покупателях.
В ночь на 19 августа в работе мессенджера начались сбои. Они зафиксированы в ряде российских регионов, а также в Нидерландах, Турции и Финляндии.
Разработчики Google Chrome готовятся внедрить интересную функциональность в Android-версии браузера: при записи и расшаривании экрана интернет-обозреватель будет видоизменять внесённые данные банковских карт и пароли.
ZDI details a zero-day named Copy2Pwn and tracked as CVE-2024-38213, which cybercriminals exploited to bypass MotW protections in Windows.
The post Copy2Pwn Zero-Day Exploited to Bypass Windows Protections appeared first on SecurityWeek.
В первом полугодии 2024 г. аналитики компании F.A.C.C.T. обнаружили более 10 000 доменов для мошеннических инвестиционных проектов. Количество постов в социальных сетях для продвижения мошеннических ресурсов с января по май 2024 г. увеличилось в 40 раз по сравнению с аналогичным периодом прошлого года.
В Сети обнаружили данные граждан Казахстана, которые родились в период с 15 сентября 2019 г. по 29 апреля 2024 г.
Сервис Miro разослал владельцам платных аккаунтов письмо, в котором сказано, что в связи с новыми санкциями предоставлять услуги в России и Белоруссии они больше не могут, и поэтому с 12 сентября доступ к аккаунту будет закрыт.
Hackers recently stole data from Ohio’s largest city, but what they got was not usable and no personal information about city workers was made available online, the mayor said.
The post Mayor of Columbus, Ohio, Says Ransomware Attackers Stole Corrupted, Unusable Data appeared first on SecurityWeek.
Microsoft решила заменить ряд обновлений для Windows, выпущенных в январе 2024 года. Причина проста: они вызывали ошибку 0x80070643 при попытке установить апдейты Windows Recovery Environment (WinRE).
Microsoft советует поскорее пропатчить критическую уязвимость, приводящую к удалённому выполнению кода и затрагивающую все системы Windows, в которых IPv6 включён по умолчанию.
Cisco had 84,900 employees as of July 2023. Based on that figure, the number of jobs cut would be about 5,900.
The post Cisco Cuts Thousands of Jobs, 7% of Workforce, As It Shifts Focus to AI, Cybersecurity appeared first on SecurityWeek.
Августовские обновления от Microsoft включают патчи для 89 уязвимостей, из которых шесть уже используются в реальных кибератаках, а для трёх есть общедоступные эксплойты. Кроме того, разработчики готовят заплатку ещё для одной 0-day.
U.S. State Department officials declined to speculate on allegations that Iran was behind the hack, but a spokesperson said it would be in keeping with Tehran’s past use of cyberattacks and deception.
The post What We Know About Suspected Iranian Cyber Intrusion in the US Presidential Race appeared first on SecurityWeek.
Как сообщил официальный телеграм-канал Департамента цифрового развития Чукотского АО, из-за аварии на магистральном кабеле в районе Елизово (Камчатский край), регион оказался полностью отключен от оптоволоконного доступа к интернету.
Law enforcement agencies in the US, Germany, and the UK have disrupted the Radar/Dispossessor ransomware infrastructure.
The post Radar/Dispossessor Ransomware Operation Disrupted by Authorities appeared first on SecurityWeek.
Microsoft готовится убить растровый графический редактор Paint 3D. Согласно сообщению корпорации, приложение удалят из системы ближе к концу года, а из Microsoft Store оно пропадёт в ноябре.
В драйвере подсистемы журналирования Common Log File System (CLFS) нашли баг, который вызывает на затронутых системах Windows 10 и 11 «синий экран смерти» (BSOD). Неприятная проблема присутствует даже на полностью пропатченных устройствах.
The FBI is investigating allegations that sensitive documents from Donald Trump’s presidential campaign were stolen in a cyber intrusion.
The post FBI Says It Is Investigating After Trump Campaign Said Sensitive Documents Were Hacked by Iran appeared first on SecurityWeek.
A global deal on the criminal use of computer technology is moving ahead despite worries it will let governments around the world violate human rights.
The post The UN Is Moving to Fight Cybercrime but Privacy Groups Say Human Rights Will Be Violated appeared first on SecurityWeek.
В новой кампании киберпреступники устанавливают вредоносные расширения Google Chrome и Microsoft Edge. С их помощью атакующие модифицируют исполняемые файлы браузера, подменяют стартовую страницу и вытаскивают историю посещений веб-страниц.
AMD предупреждает об опасной уязвимости, затрагивающей сразу несколько поколений процессоров EPYC, Ryzen и Threadripper. Проблема под кодовым именем SinkClose позволяет злоумышленникам установить практически недетектируемый вредонос.
Microsoft рассказала об опасной уязвимости, затрагивающей Office 2016 и более новые версии офисного софта. Согласно описанию, брешь позволяет раскрыть NTLM-хеши.
Trump campaign spokesperson Steven Cheung blamed the hack on “foreign sources hostile to the United States.”
The post Donald Trump’s Campaign Says Its Emails Were Hacked appeared first on SecurityWeek.
Оператор мобильной связи МТС включил в сервис «Защитник» мониторинг утечек данных. Данная услуга является бесплатной для абонентов МТС.
ADT has confirmed that hackers have stolen information after 30,000 customer records were leaked recently.
The post Physical Security Firm ADT Confirms Hack and Data Breach appeared first on SecurityWeek.
Исследователи из Университета Пенсильвании на конференции Black Hat, которая проходит в Лас-Вегасе, продемонстрировали метод слежки за владельцами мобильных устройств с помощью baseband-брешей в 5G.
Компания «Актив» сообщила о получении сертификата ФСБ России на широкий модельный ряд ключевых носителей Рутокен ЭЦП 3.0 3120. Они поступят в продажу уже в середине августа.
AWS has patched vulnerabilities in several products, including flaws that could have been exploited to take over accounts.
The post AWS Patches Vulnerabilities Potentially Allowing Account Takeovers appeared first on SecurityWeek.
Киберпреступники воспользовались ситуацией вокруг сложностей с работой YouTube в России и под видом «ускорителей», позволяющих устранить нарушения в работе видеохостинга, распространяют вредоносные программы, представляющие опасность не только для конечных пользователей, но и корпоративных сетей.
CMoon — новый сетевой червь, который специалисты «Лаборатории Касперского» поймали на сайте одной из российских энергетических компаний. Вредонос может извлекать конфиденциальные данные жертвы и запускать DDoS-атаки.
Маркетинговое и аналитическое агентство IDC в обновленном прогнозе ожидает удвоения мирового рынка облачных сервисов к 2028 г. Среднегодовые темпы роста составят около 19%.
A Chrome 127 update patches five vulnerabilities, and Firefox 129 addresses over a dozen security holes.
The post Chrome, Firefox Updates Patch Serious Vulnerabilities appeared first on SecurityWeek.
Samsung запустила новую программу по поиску уязвимостей. Теперь исследователи могут получить до 1 миллиона долларов за демонстрацию успешной атаки на мобильные устройства линейки Galaxy.
Microsoft is trying to determine “why other airlines were able to fully restore business operations so much faster than Delta.”
The post Microsoft Hits Back at Delta After the Airline Said Last Month’s Tech Outage Cost It $500 Million appeared first on SecurityWeek.
Google has patched CVE-2024-36971, a high-severity kernel zero-day vulnerability in Android that has been exploited in targeted attacks.
The post Google Patches Android Zero-Day Exploited in Targeted Attacks appeared first on SecurityWeek.
AWS says a massive neural network graph model with 3.5 billion nodes and 48 billion edges is speeding up the prediction and detection of malicious domains.
The post AWS Deploying ‘Mithra’ Neural Network to Predict and Block Malicious Domains appeared first on SecurityWeek.
Компания Selectel объявила о запуске нового продукта — базы данных на выделенном облачном сервере. Решение позволит хранить и эффективно обрабатывать данные больших объемов, при этом ресурсы на выделенном облачном сервере будут зафиксированы за конкретным клиентом.
Kaspersky рассказала о новом трояне, атакующем российских владельцев мобильных устройств на Android. Получивший имя LianSpy вредонос используется для кибершпионажа, предупреждают исследователи.
Keytronic says the recent ransomware attack resulted in expenses and lost revenue totaling more than $17 million.
The post Ransomware Attack Cost Keytronic Over $17 Million appeared first on SecurityWeek.
Google Chrome теперь рекомендует пользователям uBlock Origin перейти на другой блокировщик рекламы, поскольку расширения Manifest v2 скоро перестанут работать в браузере.
SLUBStick — новый вектор кросс-кеш атаки на ядро Linux, позволяющий в 99% случаев конвертировать ограниченную проблему памяти в возможность произвольной записи и чтения.
Einstein has led CISA’s AI efforts since 2023 as CISA’s Senior Advisor for AI.
The post CISA Names Lisa Einstein as First Chief AI Officer appeared first on SecurityWeek.
Киберпреступникам удалось получить контроль более чем над 35 тыс. зарегистрированных доменов, используя вектор DNS-атаки под названием «Sitting Ducks». Суть заключается в эксплуатации ошибок конфигурации на уровне регистратора и недостаточной проверке владельца со стороны провайдера.
Roundup of the more than two dozen cybersecurity-related merger and acquisition (M&A) deals announced in July 2024.
The post Cybersecurity M&A Roundup: 25 Deals Announced in July 2024 appeared first on SecurityWeek.
В менеджере пакетов Homebrew после аудита обнаружили 25 уязвимостей, которые могли позволить злоумышленникам выполнить вредоносный код и модифицировать сборки бинарников.
На эксплуатацию уязвимостей приходится треть всех успешных кибератак, а у ИБ-команд в среднем есть всего шесть дней на патчинг. Такую статистику представили специалисты PT SWARM (принадлежит Positive Technologies).
Pharma giant Cencora has confirmed that personal and health information was stolen in a February 2024 cyberattack.
The post Personal, Health Information Stolen From Pharma Giant Cencora appeared first on SecurityWeek.
Новая вредоносная программа для Android не только пытается опустошить банковские счета пользователей, но и полностью стирает данные на устройстве, фактически реализуя деструктивную функциональность вайпера. Зловреду дали имя BingoMod.
