INSPECT.BY

Автомобили марки Tesla подверглись массовым взломам. 19-летний хакер из Германии, Дэвид Коломбо, утверждает , что смог получить доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и ключей API.Имея доступ к 25 экземплярам Read More

Проблема затрагивает пользователей устройств под управлением последней версии операционной системы iOS. Уязвимость в функции Apple iCloud Private Relay может быть использована для утечки реальных IP-адресов пользователей устройств под управлением последней версии операционной системы iOS.iCloud Private Relay была представлена в бета-версии с iOS 15 и является дополнительным уровнем безопасности, защищающим конфиденциальность пользователей при просмотре web-страниц за Read More

MVT работает на устройствах под управлением iOS и Android. На этой неделе были обнародованы новые данные, свидетельствующие о том, что правительства десятков стран используют шпионскую программу Pegasus производства израильской компании NSO Group для слежки за журналистами, правозащитниками и диссидентами.Правозащитная организация Amnesty International выпустила инструмент Mobile Verification Toolkit (MVT), позволяющий проверить мобильное устройство на предмет заражения Read More

Атака на несколько часов «полностью парализовала» завод в Эль-Прат-де-Льобрегат. Второй по величине производитель пива в Испании Damm был вынужден приостановить производство на своей основной пивоварне за пределами Барселоны в результате кибератаки.Атака на несколько часов «полностью парализовала» завод в Эль-Прат-де-Льобрегат. Об этом сообщила информагентству Reuters глава отдела коммуникаций Damm Ольга Видаль (Olga Vidal).Видель отказалась сообщать, требовали Read More

Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Схема атаки относительно проста. Злоумышленники создают документы на платформе Google Docs и дополняют их комментариями с использованием спецразметки — символа «@» и имени пользователя потенциальной Read More

Новый вариант эксплоита может использоваться для открытия на уязвимой системе обратной оболочки. Готовый эксплоит для уязвимости удаленного выполнения кода в VMware vCenter ( CVE-2021-22005 ) теперь широко доступен, чем и пользуются киберпреступники.В отличие от версии, выложенной в интернет в конце прошлой недели, новый вариант эксплоита может использоваться для открытия на уязвимой системе обратной оболочки, позволяющей Read More

AMD сообщила, что ее программные продукты защищены от проблемы. Недавно обнаруженная уязвимость Log4Shell в библиотеке с открытым исходным кодом Java Log4j вызвала тревогу в ИБ-сообществе, поскольку ее эксплуатация позволяет удаленно выполнять команды на системе. Уязвимость ставит под угрозу любую систему, доступную напрямую из браузера, мобильного устройства или вызова API.Проблема не обошла стороной такие компании, как Read More