Злоумышленники могут использовать проблему для внедрения веб-шелла и повышения привилегий до уровня root. И хотя активных эксплуатаций CVE-2024-2389 не зарегистрировано, разработчики призывают обновить системы до безопасной версии как можно скорее
На сегодня это самая массовая кампания в Рунете, нацеленная на взлом Telegram-аккаунтов. При этом злоумышленники применяют изощренные методы сокрытия вредоносной составляющей, чтобы сайт было сложнее заблокировать
Компании ожидают, что добровольная ежегодная проверка на уязвимости сможет смягчить последствия применения нового закона об оборотных штрафах в случае утечки данных
Свежие легенды распространяются на фоне роста сообщений о кибератаках и ужесточения ответственности за спам-звонки. В сочетании с реальной маркетинговой активностью финансовых организаций это делает их максимально правдоподобными
Времена, когда для занятия CDN требовалась лишь лицензия на телематику передачи данных, остались в прошлом
НКЦКИ запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned
Злоумышленники потребовали 500 млн руб за украденные данные. Эксперты отмечают, что жертвы могут пострадать не только от хакеров, но и от государства — назначение платежей выкупа невозможно подтвердить
Компания D-Link сообщила, что устройства достигли конца своего жизненного цикла и больше не поддерживаются. Производитель рекомендует заменить устаревшие устройства на те модели, которые ещё будут получать обновления прошивки
Continuation Flood позволяет злоумышленникам совершать мощнейшие DoS-атаки, отправляя бесконечный поток заголовков. Под угрозой могут оказаться свыше 70% от всех интернет-коммуникаций
Письма пользователей Outlook.com блокируются с пометкой их как спам при попытке отправить сообщения в учётные записи Gmail
Свежие образцы вредоносного ПО отличаются более продвинутыми возможностями по части удаленного доступа, а также улучшенным механизмом ухода от детектирования
Новая уязвимость отслеживается как CVE-2024-3094 и имеет максимальный балл CVSS 10. Эксперты предупреждают разработчиков и пользователей о необходимости откатиться к безопасной версии xz
Теперь вредоносное ПО использует инструменты удаленного мониторинга и управления (RMM). Собственный сценарий PowerShell служит для распространения по серверам VMWare vCenter и ESXi с целью нарушения виртуальной инфраструктуры жертв.
Злоумышленники рассылают запросы на подтверждение данных, мимикрируя под настоящие сообщения от операторов связи. Это не только опасно для пользователей, но и бьет по репутации поставщиков услуг связи
Они позволят властям определять по каждой отрасли типы ИТ-систем, которые необходимо относить к значимым объектам КИИ, независимо от мнения их собственника
В ведомстве считают, что это обеспечит единый уровень предоставления электронных услуг по регионам. Однако эксперты предупреждают о трудностях с интеграцией систем и росте риска утечек и системных сбоев
С помощью CVE-2024-2193 злоумышленники могут нарушить работу важных механизмов, вызвать ошибки в синхронизации ОС, получить доступ к устройству и запустить вредоносный код
Эксперты предупреждают, что взломаны, вероятно, были не сами МФО, а обслуживающая их платформа «Робофинанс» и ждут дальнейших сливов данных
Самые распространённые дефекты были обнаружены в 70% случаев. Публикуем краткий обзор исследования, рекомендации экспертов и ссылку на полную версию
В настоящее время неясно, вызвано это ошибкой или преднамеренными действиями разработчиков. В качестве экстренной меры КриптоПро выложило сборку своего ПО без подписи компании
До тех пор пока вредоносная страница остается открытой, скрипт будет заставлять браузер жертвы снова и снова подключаться к серверу злоумышленников и получать все новые задания для выполнения
Процесс может быть подготовкой к децентрализации системы ГосСОПКА для улучшения ее работы, полагают эксперты. Однако они подчеркивают, что эффективность групп реагирования еще только предстоит проверить на практике
Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с рекомендацией отключить устройства от интернета
Сбои у пользователей Citrix и Sophos, остановка АЗС в Новой Зеландии и продуктовых магазинов в Швеции — вот лишь небольшая часть проблем, возникших из-за того, что разработчики забыли о «бонусном» дне в году