Новости

Данные с тысяч устройств удалены после взлома Mobile Guardian

Данные с тысяч устройств удалены после взлома Mobile Guardian
Киберкриминальная группировка атаковала компанию Mobile Guardian, специализирующуюся на управлении мобильными устройствами (MDM). В результате их действий были безвозвратно утеряны данные с тысяч устройств. Компания, занимающаяся разработкой решений MDM для сферы образования, сообщила, что 4 августа обнаружила несанкционированный доступ к своей платформе. Чтобы локализовать инцидент и минимизировать его последствия, серверы были отключены. В ходе инцидента злоумышленники получили доступ к…
Читать далее

Google исправляет уязвимость нулевого дня Android, используемую в целевых атаках

Google исправляет уязвимость нулевого дня Android, используемую в целевых атаках
В понедельник компания Google выпустила исправления безопасности для операционной системы Android, которые закрывают уязвимость нулевого дня CVE-2024-36971. Проблема высокой степени серьезности была обнаружена в ядре ОС и потенциально могла быть использована для удаленного выполнения кода с «необходимыми системными привилегиями выполнения». По сообщению Google, есть признаки того, что уязвимостью могли воспользоваться в рамках ограниченных целенаправленных атак.…
Читать далее

Казахстанские организации подверглись кибератакам «Bloody Wolf»

Казахстанские организации подверглись кибератакам «Bloody Wolf»
В Казахстане организации подверглись атаке со стороны группы злоумышленников, известной как Bloody Wolf. Эта группа распространяет вредоносное программное обеспечение под названием STRRAT, также известное как Strigoi Master. Согласно анализу компании BI.ZONE, которая занимается разработкой решений для кибербезопасности, программа стоит всего 80 долларов на теневых ресурсах. С её помощью злоумышленники могут получить контроль над корпоративными компьютерами…
Читать далее

Новая уязвимость нулевого дня в Apache OFBiz ERP позволяет выполнять удаленный код

Новая уязвимость нулевого дня в Apache OFBiz ERP позволяет выполнять удаленный код
В системе планирования ресурсов предприятия (ERP) с открытым исходным кодом Apache OFBiz обнаружена новая уязвимость нулевого дня, позволяющая удаленно выполнять код до аутентификации. Она может позволить злоумышленникам удаленно выполнять код на уязвимых экземплярах. Отслеживаемая как CVE-2024-38856 , уязвимость имеет оценку CVSS 9,8 из максимальных 10,0. Она затрагивает версии Apache OFBiz до 18.12.15. «Основная причина уязвимости кроется в…
Читать далее