Tatsu Builder плагин сайт WordPress уязвимость Wordfence
Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.
Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. Tatsu Builder – это популярный плагин, который предлагает мощные инструменты редактирования шаблонов, интегрированные прямо в веб-браузер. подробнее >>>>
кибератака ущерб Americanas Бразилия Lapsus$
По словам компании, никакого другого ущерба, помимо остановки online-сервисов, зафиксировано не было.
Бразильский конгломерат электронной коммерции Americanas.com сообщил о многомиллионном ущербе, причиненном кибератаками ранее в нынешнем году.
Компания потеряла 923 млн бразильских долларов ($183 млн) в продажах в результате двух кибератак, имевших место 19-20 февраля и «заморозивших» ее коммерческие операции. подробнее >>>>
АНБ безопасность уязвимость США Канада Великобритания Нидерланды Новая Зеландия ФБР двухфакторная аутентификация
Несколько стран написали рекомендации по усилению кибербезопасности пользователей
Агентства кибербезопасности США, Канады, Новой Зеландии, Нидерландов и Великобритании, а также АНБ и ФБР опубликовали рекомендацию по кибербезопасности , чтобы привлечь внимание пользователей к плохой защите, слабому контролю и другим ошибкам кибергигиены, используемые злоумышленниками для получения доступа к системе жертвы. подробнее >>>>
NVIDIA уязвимость видеокарта безопасность NVIDIA GeForce Experience майнинг
Также обновление получили и актуальные модели
NVIDIA выпустила обновление безопасности для широкого спектра моделей видеокарт, устраняющее четыре критические уязвимости и шесть уязвимостей средней степени опасности в своих драйверах графического процессора.
Обновление устраняет проблемы безопасности в более ранних версиях драйверов, которые могут привести к «отказу в обслуживании, раскрытию информации или подделке данных». подробнее >>>>
MSP уязвимость кибератака CISA ФБР АНБ безопасность
Исследователи безопасности дали рекомендации по защите организаций и клиентов
Агентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP). подробнее >>>>
приложение шпионское ПО Facestealer Google Play Android Trend Micro
Из 200 приложений 42 маскируются под VPN-сервисы, 20 – под видеоредакторы и 13 – под фоторедакторы.
Более двухсот Android-приложений из Google Play, выдаваемых мошенниками за фитнес-приложения, фоторедакторы и головоломки, распространяют шпионское ПО Facestealer, похищающее учетные данные и другую ценную информацию пользователей. подробнее >>>>
В обновленной версии содержится интерактивная карта с адресами клиентов Яндекс.Еда, Суши Мастер, Wildberries, Pikabu, CDEK, Delivery Club и ГИБДД.
Напомним в начале марта в свободном доступе появился архив сервиса «Яндекс.Еда» с данными заказов клиентов. «Яндекс» ранее подтвердил факт утечки, но не раскрывал ее детали. подробнее >>>>
Facebook TikTok Meta утечка данных
И под словом “все” подразумевается каждый введенный вами символ.
Как сообщает Ars Technica, исследование, проведенное Лёвенским католическим университетом, университетом Неймегена и университетом Лозанны, показало, что тысячи веб-сайтов собирают каждый набранный пользователями символ. Исследовательская группа изучила 100 000 крупнейших сайтов и обнаружила, что 1 844 сайта собирают адреса электронной почты без согласия пользователей в ЕС, а в США этот показатель увеличивается до 2 950. подробнее >>>>
Facestealer инфостилер шпионское ПО Google Play Store Trend Micro Dr.Web
Некоторые из обнаруженных приложений были установлены более ста тысяч раз.
Исследователи Trend Micro обнаружили более 200 приложений в Google Play Store, распространяющих шпионское ПО Facestealer, используемое для кражи конфиденциальных данных с зараженных устройств. подробнее >>>>
По словам генерального директора Twitter
Парага Агравала, компания удаляет более полумиллиона спам-аккаунтов каждый день до того, как пользователи заметят их существование.