fbpx
+38 (044) 594-7-594
info@ucloud.ua
UKR
  • ENG
logo
  • Послуги
    • Хмара UCloud
      • Хмарний ЦОД
      • Приватна хмара
      • Гібридна хмара
      • Резервний ЦОД
      • Bare metal cloud
      • UCloud connect with Veeam
      • UCloud hosted VMs
      • Хмара на базі VMware
    • Послуги UCloud
      • IT-консалтинг
      • Міграція даних
      • DRaaS – Disaster Recovery
      • TurboLink
      • UCloud managed backup service
      • UCloud managed DRaaS
      • COLOCATION
      • Хмарне середовище для високонавантажених систем
    • Рішення Microsoft
      • Microsoft Azure
      • Azure Express Route
      • Microsoft 365
      • Microsoft 365 BACKUP від UCLOUD
    • Готові рішення
      • Резервне копіювання в хмарі
      • UCloud connect replication
      • Cisco захист в хмарі UCloud за програмою MSLA
      • Антивірус ESET
      • SysElegance Terminal Suite
  • Партнерам
  • Про компанію
    • Блог
    • Сертифікати
    • Канали зв’язку
    • Часті запитання
  • Контакти
П'ятниця, 01 Жовтня, 2021

Хакерські новини вересня.

    • Головна
    • Блог
    • Хакерські новини вересня.

    З початком вересня почалось не тільки навчання в школах, а й новий бізнес-сезон в хакерській спільноті. Сьогодні ми не змогли зупинитися і пропонуємо не 3, як зазвичай, а 5 хакерських новин вересня. Насправді їх набагато більше. Тож тримайте дані захищеними, робіть бекапи та читайте наш дайджест. Погнали:

    Американські розвідники наполегливо рекомендують всім державним службам використовувати блокувальники онлайн-реклами.

    Рекламні мережі та дата-брокери можуть збирати дані про поведінку користувачів і передавати їх третім особам, серед яких  можуть бути і американські спецслужби. Кіберзлочинці, хакери і розвідки інших країн можуть збирати дані про держслужбовців через рекламні мережі – ось проста відповідь на питання, чому вам потрібен блокувальник реклами, якщо ви працюєте на держслужбі.

    https://www.vice.com/en/article/93ypke/the-nsa-and-cia-use-ad-blockers-because-online-advertising-is-so-dangerous

     

    Telegram-бот SMSRanger допомагає кіберзлочинцям красти одноразові паролі

    Зловмисники використовують бота для відправки автоматичних повідомлень людям нібито від імені банку, PayPal та ін. Автоматичні повідомлення спонукають користувачів відправляти коди одноразових паролів (One Time Password, OTP) разом з іншою інформацією про обліковий запис. У разі успіху Telegram-боти збирають коди, дозволяючи хакерам обійти систему перевірки OTP банку, зламати обліковий запис користувача і вивести кошти.

    https://intel471.com/blog/otp-password-bots-telegram

     

    Microsoft протягом 5 років знала про проблеми в Autodiscover

    Поштовий клієнт Microsoft Outlook з 2016 року розкриває незахищені облікові дані користувачів, якщо запросити відомості певним чином. Microsoft знає про проблеми, але як і раніше радить клієнтам взаємодіяти тільки з серверами, яким вони довіряють. Через п’ять років дослідники в області кібербезпеки з компанії Guardicore виявили ту ж помилку в поштовому сервері Microsoft Exchange. Проблема привела до витоку облікових даних домену та додатків Windows по всьому світу.

    https://www.securitylab.ru/news/525124.php

     

    Африканський синдикат Black Axe заробив $ 17 млн ​​на online-шахрайстві

    ФБР заарештувало 33 жителя Техасу за різну кіберзлочинністю діяльність, включаючи шахрайство з корпоративною електронною поштою (BEC) і online-знайомствами. Підозрювані також займалися шахрайством з online-знайомствами, знаходячи жертв на таких сайтах, як Match.com, ChistianMingle, JSwipe і Plenty of Fish. В цілому угруповання викрало і відмила більш $ 17 млн, отриманих як мінімум від ста жертв.

    Злочинний синдикат Black Axe пов’язаний з Neo Black Movement (NBM) – студентським братством, заснованим в 1970-х роках в Нігерії, яке потім переросло в таємне товариство, що діє по всій території країни. Пізніше суспільство поширилося на інші країни Африки і за її межі.

    https://bin.ua/news/interesting/criminal/269133-afrikanskij-sindikat-black-axe-zarabotal-17-mln.html

     

    Для критичної уразливості в VMware vCenter доступний робочий експлоїт

    Готовий експлоїт для уразливості віддаленого виконання коду в VMware vCenter (CVE-2021-22005) тепер широко доступний, чим і користуються кіберзлочинці. На відміну від версії, викладеної в інтернет в кінці минулого тижня, новий варіант експлоїта може використовуватися для відкриття на вразливою системі зворотного оболонки, що дозволяє віддалено виконати довільний код.

    За допомогою вразливості зловмисник може завантажувати файли в аналітичний сервіс vCenter Server без будь-якої авторизації.

    https://www.securitylab.ru/news/525083.php

    Автор: UCloud Team

    Рубрика: Новини Юклауд

      Додати коментар

      Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

      Ви вказали некоректні логін або пароль

      Підписка Відповіді до мого коментаряВсі коментарі
      Вибачте, для коментування необхідно увійти.

      Популярне

      • Що таке хмарні сервіси та їх важливості у бізнес-сфері

      • Хмарні сервіси для маркетплейсів

      • Хмара для банків

      Свіжі статті

      • Що таке хмарні сервіси та їх важливості у бізнес-сфері

      • Хмарні сервіси для маркетплейсів

      • Хмара для банків

      Підписка на новини

      *Заповніть всі поля
      • UCloud, 03186, м. Київ
      • вул. Авіаконструктора Антонова, 15а
      • Пн. - Пт. з 10:00 до 18:00

      Відділ продажу

      • Телефон: +38 (044) 594-7-594

      • E-mail: sales@ucloud.ua

      Техпідтримка

      • 24х7

      • Телефон: +38 (044) 594-77-07

      • E-mail: support@ucloud.ua

      Послуги
      • Хмара UCloud
      • Послуги UCloud
      • Рішення Microsoft
      • Готові рішення
      • Публічна хмара
      Про компанію
      • Блог
      • Сертифікати
      • Хмарні Сервіси
      Партнерам
      • Часті запитання
      • Політика конфіденційності
      • Тестовий період
      • Угода про використання cookies
      • Правила надання послуг

      ©2023 UСloud.ua |Всі права захищені

      • Послуги
        • Хмара UCloud
          • Хмарний ЦОД
          • Приватна хмара
          • Гібридна хмара
          • Резервний ЦОД
          • Bare metal cloud
          • UCloud connect with Veeam
          • UCloud hosted VMs
          • Хмара на базі VMware
        • Послуги UCloud
          • IT-консалтинг
          • Міграція даних
          • DRaaS – Disaster Recovery
          • TurboLink
          • UCloud managed backup service
          • UCloud managed DRaaS
          • COLOCATION
          • Хмарне середовище для високонавантажених систем
        • Рішення Microsoft
          • Microsoft Azure
          • Azure Express Route
          • Microsoft 365
          • Microsoft 365 BACKUP від UCLOUD
        • Готові рішення
          • Резервне копіювання в хмарі
          • UCloud connect replication
          • Cisco захист в хмарі UCloud за програмою MSLA
          • Антивірус ESET
          • SysElegance Terminal Suite
      • Партнерам
      • Про компанію
        • Блог
        • Сертифікати
        • Канали зв’язку
        • Часті запитання
      • Контакти
      ENG UKR

        Замовити
        «»

        *Заповніть всі поля

        Дякуємо!

        Ви успішно оформили замовлення послуги. Наш менеджер зв'яжеться з вами найближчим часом, для уточнення деталей замовлення.

        Подписка на новости

        * Заполните все поля