Новости: кибербезопасность

Исследователи обнаружили незащищенную базу данных MongoDB объемом 16 ТБ, содержащую 4,3 миллиарда записей. Утечка включает персональные данные, профессиональную информацию и ссылки на профили LinkedIn. Уязвимость может привести к фишингу и мошенничеству.

Критическая уязвимость React2Shell активно эксплуатируется злоумышленниками, приводя к компрометации сотен машин и развертыванию программ-вымогателей. Эксперты предупреждают о растущих масштабах атак и необходимости срочного устранения уязвимости.

Взлом аккаунта сооснователя Binance в WeChat выявил уязвимость глобальной коммуникационной инфраструктуры, построенной на устаревшей модели идентификации. Привязка к номеру телефона и централизованные серверы создают риски для безопасности, особенно с развитием ИИ. Необходим переход к децентрализованным, зашифрованным и невосстанавливаемым системам.

Cisco предупреждает об активной эксплуатации неизвестной уязвимости в системах Secure Email китайской хакерской группой. Уязвимость позволяет получить постоянный доступ. Исправления пока нет, рекомендуется полное перестроение устройств. Это создает серьезные риски для безопасности организаций.

Исследование RSAC выявило, что малые и средние компании реже защищают своих CISO от личной ответственности за нарушения безопасности по сравнению с крупными корпорациями. Это ставит руководителей по информационной безопасности перед серьезными юридическими и финансовыми рисками, особенно в свете растущей практики привлечения CISO к ответственности за инциденты.

«Зеленые» считают недостаточными меры защиты демократии после данных о российских операциях влияния. Парламент Германии, несмотря на атаки, не считается критической инфраструктурой. Внедрена директива ЕС NIS-2, повышающая требования к кибербезопасности. ФРГ обвиняет РФ в кибератаках и дезинформации, в частности, против авиадиспетчерской службы и политиков.

Атака на французский паром с использованием Raspberry Pi подчеркивает уязвимость корпоративной инфраструктуры. Эксперты предупреждают о рисках физических атак и необходимости усиления мер безопасности для защиты от проникновения через незащищенные порты и устройства.

Microsoft предупреждает о сбоях функции Message Queuing (MSMQ) в Windows после установки декабрьского обновления безопасности. Проблема может привести к неисправностям приложений Интернета вещей (IoT), систем точек продаж и даже пожарной сигнализации. Администраторам рекомендуется связаться со службой поддержки Microsoft для бизнеса для получения обходного пути.

Китайская хакерская группа “Ink Dragon” использует уязвимости серверов IIS для создания глобальной шпионской сети. Злоумышленники используют захваченные правительственные серверы как часть своей инфраструктуры, что затрудняет их обнаружение. Отчет Check Point выявляет изощренные методы атаки и скрытие трафика.

Tether представила PearPass — децентрализованный менеджер паролей, исключающий облачное хранение и централизованные серверы. Приложение синхронизирует зашифрованные пароли напрямую между устройствами пользователей, устраняя уязвимости традиционных облачных сервисов. PearPass обеспечивает полный контроль над цифровой безопасностью благодаря локально хранящимся данным и P2P-архитектуре.