oracle

Ошибки в конфигурации привели к массовым утечкам персональных данных. В облачной платформе для управления бизнесом Oracle NetSuite обнаружена масштабная уязвимость, которая может привести к утечке конфиденциальных данных клиентов тысяч сайтов электронной коммерции. Исследователи из...

Платформа ответит в суде за передачу персональных данных пользователей в Китай. Министерство юстиции США выдвинуло обвинения против TikTok , заявив, что приложение передавало личную информацию американских пользователей в Китай и позволяло профилировать их по отношению к чувствительным...

Компания выплатит $115 млн за незаконный сбор данных клиентов. Oracle согласилась выплатить $115 млн для урегулирования двухлетнего коллективного иска о неправомерном использовании данных пользователей. Соглашение обеспечивает возмещение для 220 миллионов пострадавших пользователей...

Когда классическое вредоносное ПО становится пережитком прошлого. Исследователи безопасности раскрыли новые подробности операции по несанкционированному майнингу криптовалюты (криптоджекингу), проводимой группой 8220 Gang, используя уязвимости в Oracle WebLogic Server . Эксперты из...

Целью хакеров стали организации в сфере здравоохранения, телекоммуникаций и финансовых услуг. Исследователи компании Imperva зафиксировали активность группировки 8220, эксплуатирующей уязвимость высокой степени серьёзности в Oracle WebLogic Server для распространения своего...

Разработчик Windows раскрыл интересную деталь из истории Microsoft. Опытный сотрудник Microsoft и один из разработчиков Windows Рэймонд Чен раскрыл захватывающую деталь из истории компании: кодовое название проекта по переносу Windows с 32-битной архитектуры на 64-битную, которое...

IBM, Meta и десятки других организаций бросают вызов гегемонии OpenAI. Компании IBM и Meta* объявили о создании AI Alliance - альянса из более чем 50 компаний, занимающихся искусственным интеллектом, и исследовательских институтов, продвигающих открытую модель ИИ. Главная цель коалиции...

Чат-бот Microsoft стал настолько популярным, что компании не хватает вычислительных мощностей. Спрос на услуги продуктов ИИ от Microsoft настолько вырос, что компания решила использовать вычислительные мощности GPU -суперкластера Oracle для улучшения своего поисковика Bing. Этот шаг стал...

На каждую взломанную компанию обязательно найдётся свой покупатель. Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа ( IAB ), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения...

Microsoft отчитался о колоссальном росте потребления водных ресурсов для охлаждения дата-центров. Искусственный интеллект всё больше интегрируется в нашу жизнь, но этот прогресс имеет свою цену в виде значительного увеличения потребления воды крупными компаниями. Согласно недавнему отчёту...

Да пребудет с вами сила... антивируса. Компания Qualys, специализирующаяся на обеспечении безопасности в облачных сервисах, опубликовала список 20 наиболее эксплуатируемых уязвимостей, которые используются киберпреступниками для атак на различные системы. Список основан на анализе данных о...

Почему сетевые администраторы допускают открытый беспарольный доступ к своим серверам? Эксперты из SANS Internet Storm Center (ISC) обнаружили активную кампанию поиска и заражения серверов Apache NiFi , которые не имеют пароля или других мер защиты. Цель атакующих — установить на...

С развитием облачных технологий группировка изменила свои цели в пользу технологий Oracle. Специалисты Trend Micro обнаружили новую кампанию группировки 8220 (8220 Mining Group), в ходе которой хакеры эксплуатировали 6-летнюю уязвимость Oracle WebLogic для доставки криптомайнера в...

Апрель был насыщенным месяцем для специалистов Apple, Microsoft и Google. В апреле Apple , Microsoft, Google и другие технологические гиганты исправили уязвимости в своих продуктах, многие из которых уже использовались в реальных атаках. Также недостатки были исправлены в браузере Firefox...

Специалистам удалось взломать Tesla, macOS, Microsoft и Oracle. В первый день Pwn2Own Vancouver 2023 исследователи безопасности успешно продемонстрировали эксплойты нулевого дня для Tesla Model 3, Windows 11 и macOS в борьбе за главный приз - $375 000 и Tesla Model 3. Первый был взломан...

Российское юрлицо Oracle уже направило апелляционную жалобу на введение наблюдения. Как это повлияет на процесс банкротства? Восемь российских организаций требуют от Арбитражного суда Москвы включения в реестр кредиторов российского юрлица корпорации Oracle, в отношении которого введена...

Исследователи безопасности из Fortinet FortiGuard Labs обнаружили , что группа криптомайнеров 8220 Gang доставляет на системы новый шифровальщик ScrubCrypt, а затем осуществляет криптоджекинг. Цепочка атак начинается с эксплуатации уязвимых серверов Oracle WebLogic для загрузки...

Контейнеры PostgreSQL позволяют получить контроль над системой. Команда Microsoft Defender for Cloud сообщает , что вредоносное ПО Kinsing активно заражает кластеры Kubernetes, используя уязвимости в образах контейнеров и неправильно сконфигурированные открытые контейнеры PostgreSQL...

Недостаток был исправлен в январе, но системы по-прежнему уязвимы. Эксперты исследовательской ИБ-компании Censys в своем отчете заявили, что критическая уязвимость, о которой недавно предупредило CISA , затрагивает по меньшей мере 151 открытую систему управления доступом Oracle . Стоит...