Компьютерная группа реагирования на чрезвычайные ситуации Индии (CERT-In) опубликовала новые принципы отчётности об инцидентах в киберпространстве. Правила распространяются на сервис-провайдеров, центры обработки данных, компании и государственные организации. Отныне участники индийского IT-рынка обязаны сообщать о кибератаках в течение шести часов. Новые правила кибербезопасности, одобренные правительством, вступят в силу через 60 дней.
#software #индия #информационнаябезопасность #взлом #закон
#servernews
https://servernews.ru/1065165/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #индия #информационнаябезопасность #взлом #закон
#servernews
https://servernews.ru/1065165/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Для индийских IT-компаний резко ужесточили правила отчётности о киберинцидентах — на уведомлений властей даётся не более шести…
Компьютерная группа реагирования на чрезвычайные ситуации Индии (CERT-In) опубликовала новые принципы отчётности об инцидентах в киберпространстве. Правила распространяются на сервис-провайдеров, центры обработки данных, компании и государственные организации.…
Бывшая сотрудница Amazon Web Services, 36-летняя Пейдж Томпсон (Paige Thompson) была признана виновной в совершении взлома облачных серверов американской банковской холдинговой компании Capital One Financial Corp и краже персональных данных более 100 млн человек, совершённой почти три года назад. Томпсон до 2016 года работала в софтверном гиганте на позиции инженера.
#взлом #суд #aws #облако #информационнаябезопасность #банк #software
#servernews
https://servernews.ru/1068549/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#взлом #суд #aws #облако #информационнаябезопасность #банк #software
#servernews
https://servernews.ru/1068549/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Экс-сотрудницу AWS признали виновной во взломе облачных систем банка Capital One, приведшей к утечке данных 106 млн клиентов
Бывшая сотрудница Amazon Web Services, 36-летняя Пейдж Томпсон (Paige Thompson) была признана виновной в совершении взлома облачных серверов американской банковской холдинговой компании Capital One Financial Corp и краже персональных данных более 100 млн…
Эксперты в области информационной безопасности, как сообщает Bloomberg, зафиксировали масштабную киберкампанию, нацеленную на внедрение программы-вымогателя в IT-системы организаций по всему миру для последующего получения выкупа от жертв. Злоумышленники атакуют серверы, эксплуатируя уязвимость в гипервизоре VMware ESXi.
#software #vmware #информационнаябезопасность #уязвимости #взлом
#servernews
https://servernews.ru/1081532/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #vmware #информационнаябезопасность #уязвимости #взлом
#servernews
https://servernews.ru/1081532/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Волна атак обрушилась на серверы по всему миру: причиной стала двухлетняя дыра в ПО VMware
Эксперты в области информационной безопасности, как сообщает Bloomberg, зафиксировали масштабную киберкампанию, нацеленную на внедрение программы-вымогателя в IT-системы организаций по всему миру для последующего получения выкупа от жертв. Злоумышленники…
Хотя это произошло в 2021 года, только сейчас стало известно о том, что хакерам удалось похитить учётные данные целого ряда крупнейших международных компаний для входа в сети ЦОД двух крупнейших операторов Азии: шанхайской GDS Holdings Ltd. и сингапурской ST Telemedia Global Data Centres (STT GDC).
#цод #software #информационнаябезопасность #взлом #gdc #gds #resecurity #утечка
#servernews
https://servernews.ru/1082333/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#цод #software #информационнаябезопасность #взлом #gdc #gds #resecurity #утечка
#servernews
https://servernews.ru/1082333/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Хакеры похитили у двух азиатских операторов ЦОД учётные данные крупных компаний, включая Alibaba, Amazon, Apple, BMW, Microsoft…
Хотя это произошло в 2021 году, только сейчас стало известно о том, что хакерам удалось похитить учётные данные целого ряда крупнейших международных компаний для входа в сети ЦОД двух крупнейших операторов Азии: шанхайской GDS Holdings Ltd. и сингапурской…
Специалисты по кибербезопасности из принадлежащей Google Cloud компании Mandiant, привлечённой Barracuda для расследования обстоятельств взлома устройств Barracuda Email Security Gateway (ESG), установили связь атаковавшей шлюзы хакерской группы с Китаем. Этой группе компания присвоила название UNC4841. Barracuda настоятельно рекомендует избавиться от взломанных ESG, обещая бесплатно предоставить замену.
#barracuda #сети #уязвимости #шлюз #информационнаябезопасность #китай #взлом
#servernews
https://servernews.ru/1088581/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#barracuda #сети #уязвимости #шлюз #информационнаябезопасность #китай #взлом
#servernews
https://servernews.ru/1088581/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Mandiant нашла связь между взломом шлюзов безопасности Barracuda ESG и китайскими госхакерами
Специалисты по кибербезопасности из принадлежащей Google Cloud компании Mandiant, привлечённой Barracuda для расследования обстоятельств взлома устройств Barracuda Email Security Gateway (ESG), установили связь атаковавшей шлюзы хакерской группы с Китаем.…
Российский хостинг-провайдер RuVDS и компания Positive Technologies сообщили о запуске состязания по спортивному хакингу в формате CTF (Capture the Flag). Особенность мероприятия заключается в том, что участникам предстоит взломать спутник-сервер, который начал работу на орбите Земли в текущем месяце.
#software #информационнаябезопасность #positivetechnologies #спутник #ruvds #хакатон #взлом #космос
#servernews
https://servernews.ru/1090160/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #информационнаябезопасность #positivetechnologies #спутник #ruvds #хакатон #взлом #космос
#servernews
https://servernews.ru/1090160/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Спортивный хакинг вышел в космос — RuVDS и Positive Technologies запустили соревнования по взлому спутника
Российский хостинг-провайдер RuVDS и компания Positive Technologies сообщили о запуске состязания по спортивному хакингу в формате CTF (Capture the Flag). Особенность мероприятия заключается в том, что участникам предстоит взломать спутник-сервер, который…
Обнародованные на прошлой неделе данные о взломе китайскими хакерами ряда учётных записей электронной почты правительства США, указывают на то, что проблема намного серьёзнее, чем предполагалось изначально, говорится в исследовании американского стартапа по облачной безопасности Wiz Inc., о котором сообщил ресурс SiliconANGLE.
#microsoftazure #software #взлом #информационнаябезопасность #китай
#servernews
https://servernews.ru/1090415/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#microsoftazure #software #взлом #информационнаябезопасность #китай
#servernews
https://servernews.ru/1090415/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
У взлома Microsoft Azure китайскими хакерами будут серьёзные последствия, считают исследователи Wiz
Обнародованные на прошлой неделе данные о взломе китайскими хакерами ряда учётных записей электронной почты правительства США указывают на то, что проблема намного серьёзнее, чем предполагалось изначально, говорится в исследовании американского стартапа по…
Российский хостинг-провайдер RuVDS и компания Positive Technologies подвели итоги хакерского соревнования в формате CTF (Capture The Flag), ключевым элементом которого стал взлом спутника-сервера, который начал работу на орбите Земли в июле 2023 года.
#software #positivetechnologies #ruvds #информационнаябезопасность #взлом #космос #спутник #хакатон
#servernews
https://servernews.ru/1090494/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #positivetechnologies #ruvds #информационнаябезопасность #взлом #космос #спутник #хакатон
#servernews
https://servernews.ru/1090494/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
RuVDS и Positive Technologies объявили победителя состязания по взлому спутника
Российский хостинг-провайдер RuVDS и компания Positive Technologies подвели итоги хакерского соревнования в формате CTF (Capture The Flag), ключевым элементом которого стал взлом спутника-сервера, который начал работу на орбите Земли в июле 2023 года.
Компании Mandiant (принадлежит Google Cloud) и Barracuda Networks, по сообщению ресурса ComputerWeekly, подтвердили, что взлом шлюзов Barracuda Email Security Gateway (ESG) осуществили китайские хакеры, действующие в интересах правительственных структур КНР. В июне Barracuda Networks проинформировала клиентов о том, что устранить дыру невозможно, а поэтому затронутые шлюзы необходимо попросту выкинуть.
#сети #информационнаябезопасность #китай #взлом #уязвимости #шлюз #barracuda
#servernews @servernewsru
https://servernews.ru/1092253/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #информационнаябезопасность #китай #взлом #уязвимости #шлюз #barracuda
#servernews @servernewsru
https://servernews.ru/1092253/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
За «смертельным» взломом шлюзов безопасности Barracuda ESG стоит китайская кибергруппировка
Компании Mandiant (принадлежит Google Cloud) и Barracuda Networks, по сообщению ресурса ComputerWeekly, подтвердили, что взлом шлюзов Barracuda Email Security Gateway (ESG) осуществили китайские хакеры, действующие в интересах правительственных структур КНР.…
Компания Barracuda Networks устранила очередную уязвимость в своих шлюзах безопасности Email Security Gateway (ESG). Как сообщает ресурс SiliconANGLE, эта брешь (CVE-2023-7102) эксплуатировалась злоумышленниками для получения несанкционированного доступа к устройствам и внедрения вредоносного ПО.
#сети #barracuda #информационнаябезопасность #взлом #китай #уязвимость #шлюз
#servernews @servernewsru
https://servernews.ru/1098217/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #barracuda #информационнаябезопасность #взлом #китай #уязвимость #шлюз
#servernews @servernewsru
https://servernews.ru/1098217/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Китайские госхакеры снова атаковали шлюзы безопасности Barracuda ESG
Компания Barracuda Networks устранила очередную уязвимость в своих шлюзах безопасности Email Security Gateway (ESG). Как сообщает ресурс SiliconANGLE, эта брешь (CVE-2023-7102) эксплуатировалась злоумышленниками для получения несанкционированного доступа…
Французская корпорация Schneider Electric сообщила о том, что её IT-инфраструктура подверглась атаке программы-вымогателя. В результате вторжения похищены терабайты данных, а злоумышленники потребовали выкуп, угрожая обнародовать украденную информацию.
#software #schneiderelectric #информационнаябезопасность #взлом
#servernews @servernewsru
https://servernews.ru/1099566/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #schneiderelectric #информационнаябезопасность #взлом
#servernews @servernewsru
https://servernews.ru/1099566/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Вымогатель Cactus атаковал Schneider Electric: похищены терабайты данных
Французская корпорация Schneider Electric сообщила о том, что её IT-инфраструктура подверглась атаке программы-вымогателя. В результате вторжения похищены терабайты данных, а злоумышленники потребовали выкуп, угрожая обнародовать украденную информацию.
В даркнете появились сотни учётных записей сетевых операторов, которые были украдены в результате хакерской атаки на международного интернет-регистратора RIPE NCC. Как сообщает ресурс Dark Reading, киберпреступники получили несанкционированный доступ к сервисам сетевого координационного центра RIPE (RIPE Network Coordination Center Access).
#сети #интернет #информационнаябезопасность #взлом #ripencc
#servernews @servernewsru
https://servernews.ru/1099630/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #интернет #информационнаябезопасность #взлом #ripencc
#servernews @servernewsru
https://servernews.ru/1099630/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
В даркнете обнаружены сотни учётных записей интернет-регистратора RIPE NCC
В даркнете появились сотни учётных записей сетевых операторов, которые были украдены в результате хакерской атаки на международного интернет-регистратора RIPE NCC. Как сообщает ресурс Dark Reading, киберпреступники получили несанкционированный доступ к сервисам…
Китайские киберпреступники из группировки Volt Typhoon внедрили вредоносный код в сотни устаревших SOHO-маршрутизаторов Cisco и Netgear. В ФБР заявляют, что целью хакеров является критическая информационная инфраструктура США. Злоумышленники загрузили VPN-модуль на уязвимые устройства и сформировали зашифрованный канал связи c ботнетом KV Botnet. При этом, как утверждается, группировка планировала атаки на водоочистные сооружения, электросети, нефте- и газопроводы, а также транспортные системы.
#сети #информационнаябезопасность #маршрутизатор #cisco #netgear #взлом #китай #сша
#servernews @servernewsru
https://servernews.ru/1099707/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #информационнаябезопасность #маршрутизатор #cisco #netgear #взлом #китай #сша
#servernews @servernewsru
https://servernews.ru/1099707/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
ФБР с разрешения властей получило контроль над заражёнными китайскими хакерами роутерами Cisco и Netgear
Китайские киберпреступники из группировки Volt Typhoon внедрили вредоносный код в сотни устаревших SOHO-маршрутизаторов Cisco и Netgear. В ФБР заявляют, что целью хакеров является критическая информационная инфраструктура США. Злоумышленники загрузили VPN…
Американская компания Cloudflare сообщила о хакерском вторжении в свою IT-инфраструктуру. К расследованию инцидента были привлечены специалисты в области безопасности CrowdStrike: утверждается, что к кибератаке могут быть причастны правительственные хакеры некоего государства. В результате расследования компания решила переоснастить свой ЦОД в Бразилии.
#software #cloudflare #информационнаябезопасность #цод #взлом #бразилия
#servernews @servernewsru
https://servernews.ru/1099787/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #cloudflare #информационнаябезопасность #цод #взлом #бразилия
#servernews @servernewsru
https://servernews.ru/1099787/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Из-за взлома Cloudflare пришлось полностью заменить оборудование в одном из ЦОД
Американская компания Cloudflare сообщила о хакерском вторжении в свою IT-инфраструктуру. К расследованию инцидента были привлечены специалисты в области безопасности CrowdStrike: утверждается, что к кибератаке могут быть причастны правительственные хакеры…
Киберпреступники, по сообщению ресурса Dark Reading, начали использовать новый вариант программы-вымогателя Babuk под названием SEXi: этот зловред нацелен на серверы VMware ESXi. На начало апреля 2024 года известно как минимум о четырёх атаках, в рамках которых злоумышленники требуют огромный выкуп за восстановление доступа к зашифрованной информации.
#software #информационнаябезопасность #взлом #vmware
#servernews @servernewsru
https://servernews.ru/1102904/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #информационнаябезопасность #взлом #vmware
#servernews @servernewsru
https://servernews.ru/1102904/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Вымогатель SEXi атакует серверы VMware ESXi, требуя выкуп в сотни миллионов долларов
Киберпреступники, по сообщению ресурса Dark Reading, начали использовать новый вариант программы-вымогателя Babuk под названием SEXi: этот зловред нацелен на серверы VMware ESXi. На начало апреля 2024 года известно как минимум о четырёх атаках, в рамках которых…
Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезопасности Великобритании (NCSC) предупреждают о том, что неизвестная хакерская группировка, предположительно поддерживаемая на государственном уровне, атакует правительственные сети по всему миру.
#сети #cisco #информационнаябезопасность #взлом #брандмауэр #уязвимость
#servernews @servernewsru
https://servernews.ru/1103991/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #cisco #информационнаябезопасность #взлом #брандмауэр #уязвимость
#servernews @servernewsru
https://servernews.ru/1103991/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Хакеры атакуют правительственные сети через дыры в оборудовании Cisco
Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезопасности Великобритании (NCSC) предупреждают о том, что неизвестная хакерская группировка, предположительно…
Индонезийские государственные IT-сервисы пострадали от атаки хакеров-вымогателей. The Register сообщает, что местные власти сообщили о заражении национального дата-центра, из-за которого нарушено обслуживание как граждан страны, так и иностранцев.
#hardware #цод #индонезия #сбой #информационнаябезопасность #взлом
#servernews @servernewsru
https://servernews.ru/1106996/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#hardware #цод #индонезия #сбой #информационнаябезопасность #взлом
#servernews @servernewsru
https://servernews.ru/1106996/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Хакеры-вымогатели заблокировали правительственный ЦОД в Индонезии и требуют $8 млн [Обновлено]
Индонезийские государственные IT-сервисы пострадали от атаки хакеров-вымогателей. The Register сообщает, что местные власти сообщили о заражении национального дата-центра, из-за которого нарушено обслуживание как граждан страны, так и иностранцев.
Президент Индонезии Джоко Видодо (Joko Widodo) приказал провести аудит правительственных ЦОД после того, как злоумышленники зашифровали один из них с целью получения выкупа. По данным The Register, выяснилось, что для большинства данных в стране не делалось резервных копий.
#индонезия #взлом #информационнаябезопасность #сбой #цод #резервноекопирование #software
#servernews @servernewsru
https://servernews.ru/1107330/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#индонезия #взлом #информационнаябезопасность #сбой #цод #резервноекопирование #software
#servernews @servernewsru
https://servernews.ru/1107330/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Индонезийские власти не делали резервные копии зашифрованных хакерами государственных данных, хотя такая возможность была
Президент Индонезии Джоко Видодо (Joko Widodo) приказал провести аудит правительственных ЦОД после того, как злоумышленники зашифровали один из них с целью получения выкупа. По данным The Register, выяснилось, что для большинства данных в стране не делалось…
Компания Google, по сообщению ресурса DarkReading, дала старт соревнованию Bug Bounty по поиску уязвимостей нулевого дня в гипервизоре KVM (Kernel-based Virtual Machine) с открытым исходным кодом. Сумма вознаграждений за успешные атаки варьируется от $10 тыс. до $250 тыс.
#software #google #виртуализация #информационнаябезопасность #linux #opensource #уязвимость #взлом
#servernews @servernewsru
https://servernews.ru/1107371/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #google #виртуализация #информационнаябезопасность #linux #opensource #уязвимость #взлом
#servernews @servernewsru
https://servernews.ru/1107371/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Google заплатит за найденные в гипервизоре KVM дыры до $250 тыс.
Компания Google, по сообщению ресурса DarkReading, дала старт соревнованию Bug Bounty по поиску уязвимостей нулевого дня в гипервизоре KVM (Kernel-based Virtual Machine) с открытым исходным кодом. Сумма вознаграждений за успешные атаки варьируется от $10…
Группа хакеров-вымогателей Brain Cipher, недавно поставившая под угрозу работу индонезийского правительства, извинилась и прислала ключи для восстановления работы поражённого 20 июня ЦОД. Впрочем, напоминает The Register, $8 млн выкупа никто платить всё равно не собирался. В результате атаки посредством LockBit 3.0 была парализована работа многих правительственных служб, от миграционных до медицинских.
#software #взлом #индонезия #информационнаябезопасность #резервноекопирование #сбой #цод
#servernews @servernewsru
https://servernews.ru/1107512/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #взлом #индонезия #информационнаябезопасность #резервноекопирование #сбой #цод
#servernews @servernewsru
https://servernews.ru/1107512/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Разовая акция: хакеры отдали ключи для дешифровки ЦОД властям Индонезии, но пригрозили карами, если их условия не будут выполнены
Группа хакеров-вымогателей Brain Cipher, недавно поставившая под угрозу работу индонезийского правительства, извинилась и прислала ключи для восстановления работы поражённого 20 июня ЦОД. Впрочем, напоминает The Register, $8 млн выкупа никто платить всё равно…