Хакерская группа ZeroSevenGroup сообщила о взломе американского филиала компании Toyota, в результате которого было похищено 240 ГБ данных. Украденная информация включает данные о сотрудниках, клиентах, финансовые детали и контракты. Также хакеры получили доступ к сетевой инфраструктуре Toyota, используя инструмент ADRecon для анализа Active Directory, что позволило им собрать учетные данные и другие важные данные.
Хакеры разместили сообщение на специализированном форуме, заявив о готовности делиться похищенной информацией бесплатно. В опубликованном архиве содержатся контакты, финансовая информация, схемы, данные о сотрудниках, фотографии, базы данных и множество другой информации, включая пароли.
Представители Toyota подтвердили утечку и описали её как имеющую «ограниченный масштаб», поскольку она не охватила всю корпоративную сеть. В компании взяли на себя обязательство взаимодействовать с пострадавшими и предоставить необходимую помощь. Точная дата обнаружения взлома и полный объем пострадавших пока не разглашаются.
Это не первый случай утечки данных в Toyota. Ранее в этом году Toyota Financial Services стала жертвой группировки Medusa, а также были выявлены случаи неправильной настройки облачных сервисов, которые привели к утечке данных миллионов автомобилей.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
