Новости

Хакеры использовали новое вредоносное ПО GodLoader, эксплуатирующее возможности игрового движка Godot, для обхода обнаружения и заражения более 17 000 систем за три месяца. По данным Check Point Research, атакующие использовали гибкость Godot и язык сценариев GDScript, чтобы исполнять вредоносный код, обходя системы защиты. Вредоносные файлы в формате .pck скрывали вредоносные скрипты, которые запускали коды для…

Китайская хакерская группировка Salt Typhoon, известная также как Earth Estries, FamousSparrow и UNC2286, пыталась взломать системы T-Mobile. Злоумышленники использовали маршрутизаторы компании для разведки и попытки горизонтальной навигации по сети. Однако инженеры T-Mobile предотвратили дальнейшее распространение атаки, защитив конфиденциальные данные клиентов. Как сообщается, Salt Typhoon действует с 2019 года, целясь в правительственные организации и телекоммуникационные компании,…

Две критические уязвимости плагина CleanTalk Spam Protection для WordPress, используемого на более чем 200 000 сайтов, могут позволить злоумышленникам устанавливать и активировать вредоносные плагины. Уязвимости CVE-2024-10542 и CVE-2024-10781 получили оценку CVSS 9,8 из 10 и были устранены в версиях 6.44 и 6.45. Согласно Wordfence, обе уязвимости связаны с обходом авторизации. Первая (CVE-2024-10781) возникает из-за отсутствия…

Российская хакерская группировка RomCom использовала две уязвимости нулевого дня в недавних кибератаках, нацеленных на пользователей браузеров Firefox и Tor в Европе и Северной Америке. Эти уязвимости позволяли злоумышленникам получить удаленный доступ к устройствам жертв и выполнять на них вредоносный код без их ведома. Уязвимости: CVE-2024-9680. Проблема в обработке временной шкалы анимации в Firefox. Эта уязвимость…