Cisco выпустила обновление для устранения 9 уязвимостей в безопасности в линейке коммутаторов Small Business Series, которые могут быть атакованы удаленно неподтвержденным злоумышленником для выполнения произвольного кода, вызова состояния отказа в обслуживании (DoS)…
Category: Russian
Apple: Борьба с мошенниками.
Apple сообщила, что в 2022 году компания блокировала более $2 миллиардов мошеннических транзакций и отклонила 1,7 миллиона заявок на размещение приложений из-за нарушений безопасности и конфиденциальности. Также было прекращено 428 000 аккаунтов…
Михало: Миллион и 10 лет.
Майкл Д. Михало, также известный как Дейл Майкл Михало младший и ggmccloud1, признался в Миссурийском суде в оперировании сайтом даркнет кардинга и продаже финансовой информации, принадлежащей тысячам жертв в стране. Его сообщник,…
Группа 8220: атака на криптовалюту
Известная группа 8220 была идентифицирована как группа низкого уровня, которая использовала шестилетнюю уязвимость в серверах Oracle WebLogic для получения несанкционированного доступа к конфиденциальным данным, компрометации систем и установки майнера криптовалют. Атакующие используют…
Безопасность ИТ-ОТ: 5 шагов.
Производственные компании все больше соединяют свои открытые и закрытые ИТ-окружения, ускоряя свою цифровую трансформацию. Это позволило им увеличить производительность и сократить операционные расходы, но также повысило их уровень безопасности, делая их более…
Зло Лемона: 8,9 млн.
Лемон Группа проводила вредоносную деятельность через 8,9 миллиона заранее зараженных устройств Android по всему миру. Вредоносное ПО Guerilla обнаружено в более чем 180 странах и на 50 брендах мобильных телефонов, причем большинство…
Хакеры против безопасности.
Хакеры со скромными навыками все чаще обходят такие меры безопасности, как двухфакторная аутентификация, используя техники, такие как атаки перекрытия. Генеральный директор Verimatrix Асаф Ашкенази обсудил распространенность таких угроз на Темной Стороне и…
Атаки UNC3944: SIM-swapping
В соответствии с данными Mandiant, киберпреступники используют серийную консоль Microsoft Azure на виртуальных машинах (VMs) для установки сторонних инструментов удаленного управления. Группу угроз, известную как UNC3944, Roasted 0ktapus и Scattered Spider, считается…
OilAlpha: Хути Йемена в деле.
Группа взломщиков OilAlpha, которая предполагается связана с движением Хути Йемена, была обнаружена в проведении кибершпионажа, направленного на развитие, гуманитарные, медиа и неправительственные организации на Аравийском полуострове. Атаки включают использование зашифрованных мессенджеров, таких…
Server-Side Request Forgery (SSRF)
Уязвимости SSRF привлекли внимание сообщества кибербезопасности и были включены в Топ-10 OWASP. Эти недостатки возникают, когда веб-приложения не проверяют предоставленные пользователями URL-адреса при получении удаленных ресурсов. Это позволяет злоумышленникам манипулировать приложением, отправляя…