Новости

Уязвимости в плагине WordPress CleanTalk угрожают более 200 000 сайтам

Уязвимости в плагине WordPress CleanTalk угрожают более 200 000 сайтам
Две критические уязвимости плагина CleanTalk Spam Protection для WordPress, используемого на более чем 200 000 сайтов, могут позволить злоумышленникам устанавливать и активировать вредоносные плагины. Уязвимости CVE-2024-10542 и CVE-2024-10781 получили оценку CVSS 9,8 из 10 и были устранены в версиях 6.44 и 6.45. Согласно Wordfence, обе уязвимости связаны с обходом авторизации. Первая (CVE-2024-10781) возникает из-за отсутствия…
Читать далее

Российская хакерская группировка RomCom использует уязвимости Firefox и Tor в кибератаках

Российская хакерская группировка RomCom использует уязвимости Firefox и Tor в кибератаках
Российская хакерская группировка RomCom использовала две уязвимости нулевого дня в недавних кибератаках, нацеленных на пользователей браузеров Firefox и Tor в Европе и Северной Америке. Эти уязвимости позволяли злоумышленникам получить удаленный доступ к устройствам жертв и выполнять на них вредоносный код без их ведома. Уязвимости: CVE-2024-9680. Проблема в обработке временной шкалы анимации в Firefox. Эта уязвимость…
Читать далее

Мошенники в России массово взламывают iPhone с помощью Apple ID

Мошенники в России массово взламывают iPhone с помощью Apple ID
Мошенники в России массово взламывают iPhone, используя манипуляции с Apple ID, и блокируют устройства для получения выкупа. Схема работает следующим образом: злоумышленники обещают установить старые или недоступные приложения, такие как банковские программы, альтернативные клиенты Telegram или TikTok. Пользователю предлагают войти в их Apple ID, якобы для загрузки софта. После авторизации мошенники блокируют устройство через функцию…
Читать далее

В США выявили новую серию атак китайской кибергруппировки Storm-2077

В США выявили новую серию атак китайской кибергруппировки Storm-2077
Государственные учреждения и НКО в США стали мишенями новой киберугрозы из Китая, известной как Storm-2077. Эта группа действует с января 2024 года и атакует оборонную промышленность, авиацию, телекоммуникации, финансовый и юридический сектора по всему миру. По данным Microsoft, их деятельность пересекается с группой TAG-100, отслеживаемой Insikt Group. Storm-2077 использует уязвимости в интернет-устройствах для проникновения в…
Читать далее