Интернет-источники сообщают о том, что взлом компании Ubiquiti, специализирующейся на сетевых продуктах и устройствах для Интернета вещей (IoT), на деле был гораздо более серьёзным, нежели говорилось в официальных заявлениях. В январе, напомним, Ubiquiti оповестила клиентов о необходимости смены паролей в связи с риском утечки персональной информации.
#сети #информационнаябезопасность #ubiquiti #взлом #утечка
#servernews
https://servernews.ru/1036228/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Президент США подписал законопроект, согласно которому, в частности, операторы критически важной инфраструктуры обязаны сообщать о взломе в Министерство внутренней безопасности США в течение 72 часов с момента обнаружения инцидента и в течение 24 часов в случае выплаты средств хакерам, использующим программы-вымогатели.
#software #взлом #информационнаябезопасность #сша #закон
#servernews
https://servernews.ru/1062134/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Производитель сетевого оборудования Ubiquiti подал в суд на Брайана Кребса (Brian Krebs), бывшего журналиста Washington Post, который с 1995 года освещает киберинциденты, действия хакеров и их группировок, взломы и многие другие аспекты информационной безопасности. Компания утверждает, что он якобы ложно обвинил её в «сокрытии» кибератаки путём намеренного введения клиентов в заблуждение утверждением о «так называемой утечке данных».
#ubiquiti #иск #сети #информационнаябезопасность #взлом #утечка
#servernews
https://servernews.ru/1063175/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компьютерная группа реагирования на чрезвычайные ситуации Индии (CERT-In) опубликовала новые принципы отчётности об инцидентах в киберпространстве. Правила распространяются на сервис-провайдеров, центры обработки данных, компании и государственные организации. Отныне участники индийского IT-рынка обязаны сообщать о кибератаках в течение шести часов. Новые правила кибербезопасности, одобренные правительством, вступят в силу через 60 дней.
#software #индия #информационнаябезопасность #взлом #закон
#servernews
https://servernews.ru/1065165/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Бывшая сотрудница Amazon Web Services, 36-летняя Пейдж Томпсон (Paige Thompson) была признана виновной в совершении взлома облачных серверов американской банковской холдинговой компании Capital One Financial Corp и краже персональных данных более 100 млн человек, совершённой почти три года назад. Томпсон до 2016 года работала в софтверном гиганте на позиции инженера.
#взлом #суд #aws #облако #информационнаябезопасность #банк #software
#servernews
https://servernews.ru/1068549/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Эксперты в области информационной безопасности, как сообщает Bloomberg, зафиксировали масштабную киберкампанию, нацеленную на внедрение программы-вымогателя в IT-системы организаций по всему миру для последующего получения выкупа от жертв. Злоумышленники атакуют серверы, эксплуатируя уязвимость в гипервизоре VMware ESXi.
#software #vmware #информационнаябезопасность #уязвимости #взлом
#servernews
https://servernews.ru/1081532/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Хотя это произошло в 2021 года, только сейчас стало известно о том, что хакерам удалось похитить учётные данные целого ряда крупнейших международных компаний для входа в сети ЦОД двух крупнейших операторов Азии: шанхайской GDS Holdings Ltd. и сингапурской ST Telemedia Global Data Centres (STT GDC).
#цод #software #информационнаябезопасность #взлом #gdc #gds #resecurity #утечка
#servernews
https://servernews.ru/1082333/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Специалисты по кибербезопасности из принадлежащей Google Cloud компании Mandiant, привлечённой Barracuda для расследования обстоятельств взлома устройств Barracuda Email Security Gateway (ESG), установили связь атаковавшей шлюзы хакерской группы с Китаем. Этой группе компания присвоила название UNC4841. Barracuda настоятельно рекомендует избавиться от взломанных ESG, обещая бесплатно предоставить замену.
#barracuda #сети #уязвимости #шлюз #информационнаябезопасность #китай #взлом
#servernews
https://servernews.ru/1088581/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Российский хостинг-провайдер RuVDS и компания Positive Technologies сообщили о запуске состязания по спортивному хакингу в формате CTF (Capture the Flag). Особенность мероприятия заключается в том, что участникам предстоит взломать спутник-сервер, который начал работу на орбите Земли в текущем месяце.
#software #информационнаябезопасность #positivetechnologies #спутник #ruvds #хакатон #взлом #космос
#servernews
https://servernews.ru/1090160/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Обнародованные на прошлой неделе данные о взломе китайскими хакерами ряда учётных записей электронной почты правительства США, указывают на то, что проблема намного серьёзнее, чем предполагалось изначально, говорится в исследовании американского стартапа по облачной безопасности Wiz Inc., о котором сообщил ресурс SiliconANGLE.
#microsoftazure #software #взлом #информационнаябезопасность #китай
#servernews
https://servernews.ru/1090415/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Российский хостинг-провайдер RuVDS и компания Positive Technologies подвели итоги хакерского соревнования в формате CTF (Capture The Flag), ключевым элементом которого стал взлом спутника-сервера, который начал работу на орбите Земли в июле 2023 года.
#software #positivetechnologies #ruvds #информационнаябезопасность #взлом #космос #спутник #хакатон
#servernews
https://servernews.ru/1090494/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компании Mandiant (принадлежит Google Cloud) и Barracuda Networks, по сообщению ресурса ComputerWeekly, подтвердили, что взлом шлюзов Barracuda Email Security Gateway (ESG) осуществили китайские хакеры, действующие в интересах правительственных структур КНР. В июне Barracuda Networks проинформировала клиентов о том, что устранить дыру невозможно, а поэтому затронутые шлюзы необходимо попросту выкинуть.
#сети #информационнаябезопасность #китай #взлом #уязвимости #шлюз #barracuda
#servernews @servernewsru

https://servernews.ru/1092253/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания Barracuda Networks устранила очередную уязвимость в своих шлюзах безопасности Email Security Gateway (ESG). Как сообщает ресурс SiliconANGLE, эта брешь (CVE-2023-7102) эксплуатировалась злоумышленниками для получения несанкционированного доступа к устройствам и внедрения вредоносного ПО.
#сети #barracuda #информационнаябезопасность #взлом #китай #уязвимость #шлюз
#servernews @servernewsru

https://servernews.ru/1098217/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Французская корпорация Schneider Electric сообщила о том, что её IT-инфраструктура подверглась атаке программы-вымогателя. В результате вторжения похищены терабайты данных, а злоумышленники потребовали выкуп, угрожая обнародовать украденную информацию.
#software #schneiderelectric #информационнаябезопасность #взлом
#servernews @servernewsru

https://servernews.ru/1099566/?utm_source=nova&utm_medium=tg&utm_campaign=sn

В даркнете появились сотни учётных записей сетевых операторов, которые были украдены в результате хакерской атаки на международного интернет-регистратора RIPE NCC. Как сообщает ресурс Dark Reading, киберпреступники получили несанкционированный доступ к сервисам сетевого координационного центра RIPE (RIPE Network Coordination Center Access).
#сети #интернет #информационнаябезопасность #взлом #ripencc
#servernews @servernewsru

https://servernews.ru/1099630/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Китайские киберпреступники из группировки Volt Typhoon внедрили вредоносный код в сотни устаревших SOHO-маршрутизаторов Cisco и Netgear. В ФБР заявляют, что целью хакеров является критическая информационная инфраструктура США. Злоумышленники загрузили VPN-модуль на уязвимые устройства и сформировали зашифрованный канал связи c ботнетом KV Botnet. При этом, как утверждается, группировка планировала атаки на водоочистные сооружения, электросети, нефте- и газопроводы, а также транспортные системы.
#сети #информационнаябезопасность #маршрутизатор #cisco #netgear #взлом #китай #сша
#servernews @servernewsru

https://servernews.ru/1099707/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Американская компания Cloudflare сообщила о хакерском вторжении в свою IT-инфраструктуру. К расследованию инцидента были привлечены специалисты в области безопасности CrowdStrike: утверждается, что к кибератаке могут быть причастны правительственные хакеры некоего государства. В результате расследования компания решила переоснастить свой ЦОД в Бразилии.
#software #cloudflare #информационнаябезопасность #цод #взлом #бразилия
#servernews @servernewsru

https://servernews.ru/1099787/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Киберпреступники, по сообщению ресурса Dark Reading, начали использовать новый вариант программы-вымогателя Babuk под названием SEXi: этот зловред нацелен на серверы VMware ESXi. На начало апреля 2024 года известно как минимум о четырёх атаках, в рамках которых злоумышленники требуют огромный выкуп за восстановление доступа к зашифрованной информации.
#software #информационнаябезопасность #взлом #vmware
#servernews @servernewsru

https://servernews.ru/1102904/?utm_source=nova&utm_medium=tg&utm_campaign=sn