Архив тэгов: Информационная безопасность

Тайваньский производитель сетевых хранилищ (NAS) QNAP выпустил исправления безопасности для множества уязвимостей, которые могут позволить злоумышленникам удаленно внедрять и выполнять вредоносный код и команды на уязвимых устройствах NAS. Три уязвимости безопасности, исправленные сегодня QNAP, - это уязвимости хранимого межсайтового скриптинга (XSS) с высокой степенью серьезности (отслеживаемые как CVE-2021-34354, CVE-2021-34356 и CVE-2021-34355), влияющие на устройства, на…

Преступники нашли способ совершать мошеннические платежи с помощью Apple Pay с заблокированного iPhone с картой Visa в цифровом кошельке с включенным экспресс-режимом. Метод сродни цифровой версии карманной кражи. Он работает по беспроводной сети, даже если iPhone находится в сумке или в чьем-то кармане и нет лимита транзакций. Изучая ретрансляционные атаки на бесконтактные платежи, исследователи из…

Министерство юстиции США обвинило администратора ботнета WireX Android в атаке распределенного отказа в обслуживании (DDoS) на американскую транснациональную сеть отелей. Иззет Мерт Озек, обвиняемый, использовал ботнет, который состоял из десятков тысяч порабощенных устройств Android - более 120000, если судить по уникальным IP-адресам, наблюдаемым в некоторых атаках WireX. «Гостиничная компания, которая управляла роскошными отелями и курортами,…

 Коммерчески разработанное вредоносное ПО FinFisher теперь может заражать устройства Windows с помощью буткита UEFI, который внедряется в диспетчер загрузки Windows. FinFisher (также известный как FinSpy и Wingbird) - это решение для наблюдения, разработанное Gamma Group, которое также имеет возможности, похожие на вредоносные, которые часто встречаются у шпионских программ. Его разработчик заявляет, что он продается исключительно…