Новости

Появились фейковые сайты, маскирующиеся под загрузочные страницы Zoom

Появились фейковые сайты, маскирующиеся под загрузочные страницы Zoom
Исследователи по безопасности, включая Scam Sniffer, предупреждают о появлении фейковых сайтов, маскирующихся под загрузочные страницы Zoom, которые распространяют вредоносное ПО, нацеленное на кражу данных криптокошельков и конфиденциальной информации. Эти фальшивые версии Zoom, такие как Vidar Stealer, имеют интерфейс, идентичный настоящему сайту, и при загрузке устанавливают вредоносное ПО, которое: Сканирует устройство на предмет наличия криптокошельков и…
Читать далее

Уязвимости в Mazda Connect могут поставить под угрозу безопасность автомобиля

Уязвимости в Mazda Connect могут поставить под угрозу безопасность автомобиля
Злоумышленники могут использовать уязвимости в системе Mazda Connect для выполнения произвольного кода с правами root на ряде моделей Mazda, включая Mazda 3 (2014-2021). Эти проблемы остаются нерешенными и включают командные инъекции, открывая возможность неограниченного доступа к сетям автомобиля, что ставит под угрозу безопасность и работоспособность. Исследователи обнаружили уязвимости в Connectivity Master Unit (CMU) от Visteon…
Читать далее

Интерпол провел крупную операцию Synergia II по борьбе с киберпреступностью в 95 странах мира

Интерпол провел крупную операцию Synergia II по борьбе с киберпреступностью в 95 странах мира
Интерпол объявил о завершении операции Synergia II, проведенной в 95 странах с апреля по август 2024 года, в ходе которой было арестовано 41 человек и заблокировано 1037 серверов на 22 000 IP-адресах, связанных с киберпреступностью. Операция направлена на борьбу с угрозами, включая программы-вымогатели, фишинг и кражу данных. К расследованию подключились частные компании, такие как Group-IB…
Читать далее

Google предупреждает об активной эксплуатации новой уязвимости на Android

Google предупреждает об активной эксплуатации новой уязвимости на Android
Google сообщила об активной эксплуатации уязвимости CVE-2024-43093, обнаруженной в Android Framework. Она позволяет злоумышленникам получить несанкционированный доступ к каталогам «Android/data», «Android/obb» и «Android/sandbox» и их подкаталогам. Хотя деталей о реальных атаках пока нет, компания указывает на ограниченное целенаправленное использование этой уязвимости. Кроме того, Google отметила еще одну активно эксплуатируемую уязвимость — CVE-2024-43047, связанную с чипсетами…
Читать далее