Новости

Некоторые игры Valve уязвимы для атак

Группа исследователей сообщила об ошибке удаленного исполнения кода в игровом движке Source, разработанном компанией Valve. Уязвимость распространяется на продукты со встроенным движком. Многим играм нужен патч, чтобы уменьшить риск для пользователей. Один из исследователей поделился, что сообщил компании об уязвимости два года назад. Однако ошибка продолжает существовать в игре CS:GO (Counter Strike: Global Offensive). Среди…
Читать далее

После кибератаки в магазинах Нидерландов закончились продукты

Из-за атаки с помощью программы-вымогателя на компанию Bakker Logistiek в магазинах Нидерландов закончился сыр. Bakker Logistiek – это одна из крупнейших логистических компаний в Нидерландах. На прошлой неделе компания стала жертвой кибератаки с помощью программы-вымогателя, в ходе которой были зашифрованы устройства в сети компании и сорвана работа по доставке продуктов питания. Как сообщил представитель компании,…
Читать далее

Более 500,000 устройств Huawei заражены малварью Joker

Более 500,000 пользователей Huawei скачали из официального магазина компании приложения, зараженные малварью Joker. Исследователи нашли 10 приложений в AppGallery, которые содержали код для связи с сервером контроля и управления для получения дополнительных компонентов. Согласно отчету от Doctor Web, вредоносные компоненты использовались для подписки пользователей на мобильные premium-сервисы. Приложения запрашивали доступ к уведомлениям, что позволяло им…
Читать далее

Уязвимость в Zoom запускает удаленное исполнение кода без участия пользователя

Исследователи обнаружили уязвимость в Zoom, которую можно использовать для удаленного исполнения кода. Pwn2Own – это соревнование среди профессионалов в кибербезопасности по обнаружению багов в популярных программах и сервисах. За успешный взлом участники могли получить награду. Так Даан Кёпер и Тийс Алкемаде получили $200,000 за обнаруженный баг в Zoom. Исследователи из Computest смогли удаленно исполнить код…
Читать далее