Търсене
Close this search box.

Заслужаващи внимание истории, които може да са се промъкнали под радара: Предупреждението на Apple за шпионски софтуер, плащането на откуп от CDK Global, платиненият гигант Sibanye, засегнат от кибератака.

Apple отправя ново предупреждение за шпионски софтуер към потребителите на iPhone

Apple издаде нов кръг от известия до потребителите на iPhone в 98 държави, за да ги предупреди за потенциални атаки с наемнически шпионски софтуер. Технологичният гигант, който редовно изпраща такива известия през последните три години, информира потребителите, че е забелязал опити за дистанционно компрометиране на устройства, свързани с Apple ID на потребителите, пише TechCrunch.

Окръг Далас разкрива нарушение на сигурността на данните, засегнало 200 000 лица

Тази седмица окръг Далас, Тексас, уведоми над 200 000 лица, че личната им информация е била компрометирана при пробив в данните през октомври 2023 г. Имена, дати на раждане, номера на социални осигуровки, номера на шофьорски книжки/държавни идентификационни номера, идентификационни номера на данъкоплатци и някои видове медицинска информация са били компрометирани, съобщиха от окръга.

Snowflake дава възможност на администраторите да налагат задължително MFA

След неотдавнашната кампания, която засегна над 165 клиенти на Snowflake, които не бяха активирали многофакторна автентикация (MFA) за своите акаунти, тази седмица доставчикът на облачни услуги обяви, че администраторите вече могат да налагат задължителна MFA за всички потребители в акаунт на Snowflake.

Платиненият гигант Sibanye е засегнат от кибератака

Производителят на благородни метали Sibanye-Stillwater разкри ограничени смущения в глобалните си операции, причинени от кибератака срещу ИТ системата му. Дружеството заяви, че основната му дейност по добив и преработка на полезни изкопаеми функционира нормално и че е изолирало засегнатите системи, за да защити данните си, което предполага, че може да е бил замесен рансъмуер.

Nasuni обявява мажоритарна инвестиция при оценка от 1,2 млрд. долара

Тази седмица платформата за корпоративни данни Nasuni обяви стратегическа инвестиция за растеж, ръководена от Vista Equity Partners, с допълнителна подкрепа от KKR и TCV. Финансирането оценява Nasuni на приблизително 1,2 млрд. долара. Допълнителни подробности за сделката не бяха оповестени.

Въздействието на нарушението на сигурността на данните на FBCS нараства до 4 милиона лица

Повече от 4 милиона лица са били засегнати от нарушение на сигурността на данните в агенцията за събиране на дългове Financial Business and Consumer Solutions (FBCS), съобщи компанията в актуализирано регулаторно досие. Инцидентът е станал през февруари и е довел до компрометиране на имена, номера на социални осигуровки, номера на шофьорски книжки и друга лична информация. През април компанията заяви, че са били засегнати 1,9 милиона лица, но актуализира оценката четири пъти.

Google дава възможност за поддръжка на ключове за достъп за потребителите на APP

Тази седмица Google обяви, че потребителите, записани в програмата за разширена защита (APP), вече могат да използват ключове за достъп, за да защитят своите акаунти. Предлагайки най-силната защита срещу фишинг, злонамерен софтуер и други видове заплахи, APP е предназначена за лица с висок риск от кибератаки, включително журналисти, длъжностни лица, служители на политически кампании и работници в областта на човешките права.

Севернокорейски хакери се насочват към японски организации

Седмица след като ASEC съобщи за севернокорейски хакери от Andariel (подгрупа на Lazarus), които са се насочили към корейско ERP решение, за да компрометират системите на компанията, JPCERT/CC съобщи, че свързаната със Северна Корея APT Kimsuky се е насочила към японски организации през март 2024 г., за да открадне информация и да разположи кийлогър.

Японската агенция за аерокосмически изследвания разкрива нарушение на сигурността на данните

Японската агенция за аерокосмически изследвания (JAXA) разкри, че лична информация на служители и други данни са били компрометирани при кибератака през октомври 2023 г. Разследването на инцидента е разкрило неоторизиран достъп до нейните услуги Microsoft 365 и до VPN устройства.

CDK Global плаща 25 млн. долара, за да прекрати прекъсването в цялата страна

Съобщава се, че доставчикът на софтуер за автомобилни дилъри CDK Global е платил 25 млн. долара откуп, за да сложи край на системните смущения, които засегнаха автомобилните дилъри в САЩ от 19 юни. Смята се, че откупът е платен чрез транзакция в размер на 387 биткойна (~25 млн. долара), извършена по сметка в криптовалута на филиал на BlackSuit ransomware.

Компания за услуги за правна поддръжка изпуска 39 млн. записа

Компанията за услуги за правна поддръжка Rapid Legal остави 38TB база данни, съдържаща 38 648 733 записа, достъпна от интернет, без да я е обезопасила с парола. Базата данни, съдържаща правни документи, съдебни дела и друга информация, е била свързана с второ хранилище, принадлежащо на Legal Connect, което е съдържало 89 745 записа. И двете бази данни са били защитени, след като двете организации са били уведомени за злополуката.

Изтеклият токен за достъп е осигурявал достъп до хранилищата на Python и PyPI в GitHub

JFrog подробно описва как токен за достъп, изтекъл в публичен контейнер на Docker, хостван в Docker Hub, е осигурил администраторски достъп до хранилищата на GitHub за Python, PyPI и Python Software Foundation. След като е била уведомена за разкриването, PyPI е анулирала токена в рамките на няколко минути.

 

Източник: По материали от Интернет

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
Бъдете социални
Още по темата
25/09/2024

Уязвимости излагат UPS-ите ...

Според базираната в Австрия фирма CyberDanube,...
23/09/2024

Тест: Япония ще проведе ими...

Японското министерство на вътрешните работи и...
19/09/2024

Австралийската полиция прон...

Австралийската полиция съобщи в сряда, че...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!