Новости

Apple исправляет новую ошибку нулевого дня, используемую для взлома iPhone и Mac

Apple исправляет новую ошибку нулевого дня, используемую для взлома iPhone и Mac
Apple выпустила обновления безопасности, чтобы исправить уязвимость нулевого дня, которая используется злоумышленниками для взлома iPhone и компьютеров Mac под управлением более старых версий iOS и macOS. Сегодняшний баг нулевого дня (отслеживается как CVE-2021-30869) был обнаружен в ядре операционной системы XNU, о чем сообщили Эри Эрнандес и Клемент Лесин из Google Threat Analysis Group, и Ян…
Читать далее

SonicWall исправляет критическую ошибку, позволяющую захватить устройство SMA 100

SonicWall исправляет критическую ошибку, позволяющую захватить устройство SMA 100
Программа SonicWall исправила критический недостаток безопасности, влияющий на несколько продуктов серии 100 Secure Mobile Access (SMA), которые могут позволить неаутентифицированным пользователям удаленно получить административный доступ к целевым устройствам. Устройства серии SMA 100 уязвимы для атак, нацеленных функцию неправильного управления доступом, отслеживаемую как CVE-2021-20034, включая SMA 200, 210, 400, 410 и 500v. Временных мер по устранению…
Читать далее

Операция «фишинг как услуга» использует двойное воровство для увеличения прибыли

Операция «фишинг как услуга» использует двойное воровство для увеличения прибыли
Microsoft заявляет, что BulletProofLink, крупномасштабная операция «фишинг как услуга» (PhaaS), которую она заметила при расследовании недавних фишинговых атак, является движущей силой многих фишинговых кампаний, которые в последнее время были нацелены на многие корпоративные организации. Злоумышленник, стоящий за BulletProofLink (также известный как BulletProftLink и Anthrax), предоставляет киберпреступникам различные услуги, от продажи наборов для фишинга и шаблонов…
Читать далее

Второй фермерский кооператив закрылся на этой неделе из-за вирусов-вымогателей

Второй фермерский кооператив закрылся на этой неделе из-за вирусов-вымогателей
Сельскохозяйственный кооператив Crystal Valley из Миннесоты подвергся атаке программ-вымогателей, что сделало его вторым фермерским кооперативом, атакованным за эти выходные. Crystal Valley - это кооператив по снабжению и маркетингу зерна, обслуживающий фермеров в Миннесоте и северной Айове. Вчера Crystal Valley сообщила, что в воскресенье их компания подверглась атаке программ-вымогателей, в результате чего они отключили ИТ-системы, предотвратив…
Читать далее