Google исправила критическую уязвимость, позволяющую выполнять произвольный код через Bluetooth

Google Google Pixel Android уязвимость критическая уязвимость Bluetooth патч
Уязвимость устранена в обновлениях для Android 12 и 12L.

Google исправила критическую уязвимость, позволяющую выполнять произвольный код через Bluetooth

Критическая уязвимость в ОС Android , отслеживаемая под идентификатором CVE-2022-20345 , могла быть использована для удаленного выполнения произвольного кода через Bluetooth . Причем, злоумышленнику необязательно получать дополнительные права для удаленного выполнения кода с помощью выявленной бреши в защите.
подробнее >>>>

Студент из Дании взломал Cloudflare

Дания Cloudflare bug bounty критическая уязвимость уязвимость
Пентестер смог проникнуть в закрытую бета-версию Cloudflare

Студент из Дании взломал Cloudflare

Студент Альберт Педерсен сообщил о критической уязвимости в Cloudflare через программу Bug Bounty и получил $3000. Педерсен предупредил компанию после того, как 7 декабря 2021 года обнаружил уязвимость, которая могла позволить киберпреступнику захватить и украсть чужую электронную почту.
подробнее >>>>

Взлом блокчейна Solana связали с мобильным кошельком Slope

Взлом блокчейна Solana связали с мобильным кошельком Slope

Накануне стало известно, что из-за некой уязвимости с кошельков пользователей, связанных с блокчейном Solana, начали пропадать средства. Злоумышленники производили хищения активов, используя закрытые ключи владельцев криптовалют Solana и USD Coin. По результатам расследования инцидент связали с учётными записями, имеющими отношение к мобильному кошельку Slope.


подробнее >>>>

Ваш телефон взломали.Что делать?

Подозреваете, что с вашим iPhone или смартфоном на Android что-то не так. Что делать, если ваш телефон взломали?

Ваш телефон взломали.Что делать?

Звонки, отправка электронных писем, покупка билетов, фотосъемка, создание напоминаний, оплата счетов и проверка банковского баланса — лишь некоторые из действий, которые мы делаем с помощью наших телефонов.
подробнее >>>>

Немецкий производитель полупроводников Semikron стал жертвой кибератаки

вымогательское ПО Semikron Германия полупроводники кибератака
Зашифрованы данные и часть IT-систем, что указывает на использование вымогательского ПО.
Немецкий производитель полупроводников Semikron стал жертвой кибератаки

Компания сообщила, что стала жертвой профессиональной хакерской группировки, которая сообщила Semikron о краже данных. Согласно официальному сообщению Semikron, компания уже провела первичное расследование и выяснила, что атака привела к шифрованию части IT-систем и файлов.


подробнее >>>>

Предприимчивый американец заработал $25 млн долларов, снимая блокировку со смартфонов T-Mobile

T-Mobile США фишинг социальная инженерия суд
Для снятия блокировок использовались украденные данные сотрудников T-Mobile.
Предприимчивый американец заработал $25 млн долларов, снимая блокировку со смартфонов T-Mobile

По словам американских правоохранительных органов, Аргишти Худавердян владел магазином, сотрудничавшим с сотовым оператором T-Mobile . С 2014 по 2019 год мужчина использовал украденные учетные данные более 50 сотрудников T-Mobile для снятия блокировки со смартфонов, чтобы они работали с SIM-картами других операторов.


подробнее >>>>

Затраты на IT-безопасность в Европе в 2022 году достигнут $47 млрд

Затраты на IT-безопасность в Европе в 2022 году достигнут $47 млрд

Компания International Data Corporation (IDC) обнародовала свежий прогноз по европейскому рынку продуктов и услуг в области IT-безопасности: аналитики полагают, что отрасль продолжит устойчиво расти, несмотря на сложившуюся геополитическую обстановку.

Источник изображений: pixabay.com

В текущем году затраты в сфере IT-безопасности в Европе могут достичь почти $47 млрд.


подробнее >>>>

VMware исправила критическую уязвимость, позволяющую хакерам обойти авторизацию

VMware уязвимость исправление патч VNG Secutiry
Вместе с критической уязвимостью компания исправила 9 других брешей в защите.

VMware исправила критическую уязвимость, позволяющую хакерам обойти авторизацию

Исправленная критическая уязвимость отслеживается как CVE-2022-31656. Неавторизованный злоумышленник может использовать ее, чтобы получить привилегии администратора.
Уязвимость получила 9.8 из 10 баллов по шкале CVSS и затрагивает следующие продукты VMware :
Workspace ONE Access;
Identity Manager;
vRealize Automation.
подробнее >>>>