Рубрика: Хакеры

Уязвимости в зарядках для электромобилей позволяют взломать домашнюю сеть

Злоумышленник может включить или выключить зарядное устройство или запретить владельцу доступ к нему. В домашних зарядных устройствах Wallbox и Project EV для электромобилей обнаружены опасные уязвимости. Их эксплуатация позволяет включить или выключить зарядные устройства, запретить владельцу доступ к ним или взломать домашнюю сеть пользователя.«С помощью уязвимостей в Wallbox можно получить полный контроль над зарядным устройством Read More

Читать далее

Facebook обвинила украинца в краже данных 178 млн пользователей

Соответствующая исковая жалоба поступила в четверг в электронную базу суда по северному округу штата Калифорния. Американская компания Facebook подала иск в суд против гражданина Украины Александра Солонченко, который якобы украл и продал в даркнете личные данные 178 млн пользователей социальной сети.Facebook утверждает, что в период с января 2018 года по сентябрь 2019 года Солонченко получил Read More

Читать далее

Хакеры эксплуатируют критическую уязвимость в решении Zoho

Ее эксплуатация позволяет перехватывать контроль над компьютерными системами. ФБР, CISA и Киберкомандование береговой охраны (Coast Guard Cyber Command, CGCYBER) сообщили об атаках киберпреступных APT-группировок, в ходе которых активно используется критическая уязвимость в решении для единого входа и управления паролями Zoho. В список клиентов Zoho входят три из пяти компаний из списка Fortune 500, включая Apple, Read More

Читать далее

Обзор инцидентов информационной безопасности за период с 10 по 16 февраля 2022 года

Краткий обзор главных событий в мире ИБ за неделю. Криптобиржа KLAYswap потеряла $1,9 млн в результате хитроумного взлома цепочки поставок, NFT-платформа Cent заблокировала транзакции из-за массового мошенничества, самый популярный телеканал Словении подвергся кибератаке, а пользователи криптобиржи Gemini лишились $36 млн из-за взлома консалтинговой компании. Об этих и других событиях в мире ИБ за период с Read More

Читать далее

Google выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021

На 2 миллиона больше, чем в прошлом году. Эта цифра выше, чем 6,7 миллионов долларов, которые Google выделил исследователям безопасности в 2020 году.Из них 3 миллиона долларов пошли на устранение уязвимостей Android, 3,3 миллиона долларов в Chrome, 0,5 миллиона долларов в Google Play Store и 0,313 миллиона долларов — на ошибки в Google Cloud.Всего в Read More

Читать далее

Эксперты предупредили пользователей об инфостилерах FFDroider и Lightning

Инфостилеры обладают функциями для хищения конфиденциальной информации со взломанных компьютеров. Исследователи в области кибербезопасности из Zscaler ThreatLabz предупредили о двух разных вредоносных программах для кражи информации, получивших названия FFDroider и Lightning Stealer. Инфостилеры обладают функциями для сбора конфиденциальной информации со взломанных компьютеров, включая кейлогинг, создание снимков экрана, а также хищение файлов, паролей и cookie-файлов из Read More

Читать далее

Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA

Специалисты компании Cisco выпустили обновления для устранения трех опасных уязвимостей в своих продуктах. Их эксплуатация позволяет вызвать состояние отказа в обслуживании (DoS) и перехватить контроль над уязвимыми системами.Первая из трех уязвимостей (CVE-2022-20783) получила оценку в 7,5 балла по шкале CVSS и затрагивает ПО Cisco TelePresence Collaboration Endpoint и ПО Cisco RoomOS. Проблема связана с отсутствием Read More

Читать далее

Операторы Trickbot рассылают фишинговые письма от имени Microsoft, Amazon и PayPal

Целями вредоносной кампании стали клиенты 60 финансовых и технологических гигантов. Операторы вредоносного ПО Trickbot организовали фишинговые атаки на клиентов 60 крупных организаций, многие из которых размещены в США. Новую вредоносную кампания зафиксировали специалисты из ИБ-компании Check Point Research.Операторы TrickBot в ходе атак используют известные бренды, в том числе Bank of America, Wells Fargo, Microsoft, Amazon, Read More

Читать далее

Хакеры массово рассылают спам с трояном, маскирующимся под вымогательское ПО

Троян обладает широким спектром функций, начиная от кражи учетных данных и заканчивая вмешательством в локальные файлы. Команда безопасности Microsoft предупредила о новой вредоносной кампании, в ходе которой злоумышленники распространяют троян для удаленного доступа (RAT) под названием STRRAT, похищающий данные с зараженных систем. Вредонос примечателен тем, что маскируется под вымогательское ПО.Киберпреступники распространяют троян с помощью массовой Read More

Читать далее

Kaspersky: Белорусы стали самыми атакуемыми в I квартале 2021 года

CVE-2017-11882 — переполнение буфера в компоненте Equation Editor.Приблизительно такими же популярными брешами стали CVE-2015-2523 (use-after-free в Excel) и CVE-2018-0802 (повреждение памяти, приводящее к удалённому выполнению кода). Обратите внимание на тот факт, что это всё достаточно старые уязвимости, поэтому пользователям и организациям нужно больше времени уделять оперативному патчингу. Однако в первом квартале 2021 года злоумышленники использовали Read More

Читать далее