Архив тэгов: Информационная безопасность

Google выпустил Chrome 94.0.4606.71 для Windows, Mac и Linux, чтобы исправить две уязвимости нулевого дня, которые использовались злоумышленниками. «Google знает, что уязвимости для CVE-2021-37975 и CVE-2021-37976 существуют в дикой природе», - сообщил Google в списке исправлений безопасности, исправленных в сегодняшнем выпуске Google Chrome. Google начал развертывание Chrome 94.0.4606.71 для пользователей по всему миру в канале…

Тайваньский производитель сетевых хранилищ (NAS) QNAP выпустил исправления безопасности для множества уязвимостей, которые могут позволить злоумышленникам удаленно внедрять и выполнять вредоносный код и команды на уязвимых устройствах NAS. Три уязвимости безопасности, исправленные сегодня QNAP, - это уязвимости хранимого межсайтового скриптинга (XSS) с высокой степенью серьезности (отслеживаемые как CVE-2021-34354, CVE-2021-34356 и CVE-2021-34355), влияющие на устройства, на…

Преступники нашли способ совершать мошеннические платежи с помощью Apple Pay с заблокированного iPhone с картой Visa в цифровом кошельке с включенным экспресс-режимом. Метод сродни цифровой версии карманной кражи. Он работает по беспроводной сети, даже если iPhone находится в сумке или в чьем-то кармане и нет лимита транзакций. Изучая ретрансляционные атаки на бесконтактные платежи, исследователи из…

Министерство юстиции США обвинило администратора ботнета WireX Android в атаке распределенного отказа в обслуживании (DDoS) на американскую транснациональную сеть отелей. Иззет Мерт Озек, обвиняемый, использовал ботнет, который состоял из десятков тысяч порабощенных устройств Android - более 120000, если судить по уникальным IP-адресам, наблюдаемым в некоторых атаках WireX. «Гостиничная компания, которая управляла роскошными отелями и курортами,…