IT News - Page 3

На серверах електронної пошти Zimbra Collaboration Suite (ZCS) було виявлено вразливість нульового дня, яка використовувалася в атаках. Zimbra швидко випустила оновлення безпеки, щоб виправити цю помилку. Ця вразливість, позначена як CVE-2023-38750, є відображеним міжсайтовим сценарієм (XSS). Його виявив Клеман Лесінь, дослідник безпеки з Google Threat Analysis Group. XSS-атаки є серйозною загрозою, оскільки вони дозволяють зловмисникам викрасти конфіденційну інформацію або виконати шкідливий код на вразливих системах. Було виявлено, що ця вразливість була використана в цілеспрямованій атаці. Тому Zimbra попросила користувачів вручну виправити цю помилку, застосувавши патч до всіх своїх серверів електронної пошти. Через два тижні після першого розкриття Zimbra випустила ZCS версії 10.0.2, яка також виправляє помилку CVE-2023-38750. У цьому випуску також вирішено іншу проблему вразливості XSS, якою скористалася група російських хакерів для викрадення електронних листів від урядів країн НАТО. Федеральні органи повинні діяти швидко Агентство з кібербезпеки та безпеки інфраструктури (CISA) видало директиву, яка вимагає від федеральних відомств США виправити вразливі сервери електронної пошти ZCS протягом трьох тижнів. Ця директива стосується…

Нещодавно сталася нова іронія у світі хакерства: база даних популярного форуму кіберзлочинців Breached була виставлена ​​на продаж, викривши хакерів у їхніх власних діях. Члени форуму, колись хижі, тепер стають жертвами власної гри. Хакерський удар: хакери стали жертвами витоку даних Огляд ситуації Breached, відомий форум хакерів і витоку даних, відомий розміщенням, витоком і продажем викрадених даних…

Ілон Маск шокує користувачів Twitter радикальними змінами! Оголошення, яке наробило багато шуму Ілон Маск показав нову назву та логотип Twitter у шокуючій публікації! Користувачі збентежені цією несподіваною зміною Користувачі збентежені таким суперечливим рішенням Ілона Маска. Спірне рішення: Користувачі побоюються, що зміна назви та логотипу спотворить дух Twitter. Змішані реакції: Хтось вважає цю еволюцію…

Передбачувана кібератака нещодавно сколихнула Sony, викликавши інтерес і занепокоєння багатьох представників галузі. Незважаючи на те, що хакери висувають різні заяви, які вважають себе відповідальними за цю атаку, Sony заявила, що розслідує ці звинувачення. Перші претензії були зроблені групою здирників під назвою RansomedVC, яка стверджувала, що атакувала системи Sony і мала доступ до конфіденційних даних.

Збій комп’ютера: запис на візи для швейцарських туристів і транзитних віз у Сполученому Королівстві призупинено У все більш зв’язаному світі комп’ютерні інциденти можуть мати руйнівні наслідки. Ось що цього тижня відчули заявники на швейцарські туристичні та транзитні візи у Великій Британії. Збій комп’ютера призвів до масових скасувань зустрічей, що викликало плутанину та невдоволення. Давайте разом…

Уразливість системи безпеки використана як нульовий день Google присвоїв новий ідентифікатор CVE (CVE-2023-5129) вразливості системи безпеки libwebp, яка використовувалася як zero-day в атаках і була виправлена ​​два тижні тому. Спочатку компанія оприлюднила недолік як недолік Chrome, відстежуваний як CVE-2023-4863, а не приписувала його бібліотеці libwebp з відкритим кодом, яка використовується для кодування та декодування…

Масштабний витік даних у Maximus, постачальника державних послуг США Maximus, державний постачальник послуг США, нещодавно зіткнувся з серйозним витоком даних. Хакерам вдалося викрасти особисту інформацію від 8 до 11 мільйонів людей під час атак крадіжки даних MOVEit Transfer. Це відкриття викликає серйозні занепокоєння щодо безпеки конфіденційних даних. Максимус відомий тим, що керує та…

Нещодавно в Google Play було виявлено два нових сімейства зловмисного програмного забезпечення Android. Ці програми під назвою «CherryBlos» і «FakeTrade» спрямовані на крадіжку облікових даних і коштів у криптовалюті, а також на шахрайство. Ці висновки були зроблені Trend Micro, яка помітила, що обидва сімейства зловмисного програмного забезпечення використовували однакову мережеву інфраструктуру та сертифікати, що свідчить…

BAZAN Group, найбільший ізраїльський нафтопереробний завод, зіткнувся з великою кібератакою, яка залишила його веб-сайт недоступним з більшості частин світу. Винуватці цієї загрози стверджують, що зламали ІТ-системи групи, що призвело до помилок HTTP 502 і відхилення вхідного трафіку на веб-сайти BAZAN. Однак сайт залишається доступним з Ізраїлю, ймовірно, через запровадження геоблокування BAZAN для протидії цій триваючій…

Hawaiʻi Community College нещодавно зіткнувся з атакою програм-вимагачів, яка поставила під загрозу дані тисяч людей. У цій статті ми пояснимо деталі цієї атаки, складне рішення, прийняте університетом, і заходи, вжиті для запобігання майбутнім атакам. Атака програм-вимагачів загрожує безпеці даних 13 червня 2023 року Гавайський університет став жертвою атаки програм-вимагачів. Кіберзлочинці, відомі як NoEscape, погрожували…