Apple выпустила Safari 15.6.1 для macOS Big Sur и Catalina, чтобы исправить уязвимость нулевого дня, используемую в дикой природе для взлома компьютеров Mac. Сегодняшнее исправление нулевого дня (CVE-2022-32893) представляет собой проблему с записью за пределами WebKit, которая может позволить злоумышленнику удаленно выполнять код на уязвимом устройстве. «Обработка вредоносного веб-контента может привести к выполнению произвольного кода.…
Читать далееГонорар инсайдеров вырос в 4 раза
А вы знали, что, по сравнению с прошлым годом, гонорар инсайдера вырос в четыре раза? Сейчас крупнейшие компании активно вербуют сотрудников в конкурирующих компаниях, обещая им тройные и четвертные оклады за конфиденциальную информацию о конкурентах. При этом максимальный штраф за такие действия всего лишь около 20 000 российских рублей, что является небольшой суммой по сравнению…
Читать далееСайты Snapchat и Amex подвергаются фишинговым атакам на Microsoft 365
Злоумышленники злоупотребили открытыми переадресациями на веб-сайтах Snapchat и American Express в ходе серии фишинговых атак с целью кражи учетных данных Microsoft 365. Открытые перенаправления — это уязвимости веб-приложений, которые позволяют злоумышленникам использовать домены доверенных организаций и веб-сайтов в качестве временных целевых страниц для упрощения фишинговых атак. Они используются в атаках для перенаправления целей на вредоносные…
Читать далееСША ввели санкции против криптомиксера Tornado Cash, используемого северокорейскими хакерами
Управление по контролю за иностранными активами Министерства финансов США (OFAC) сегодня ввело санкции в отношении Tornado Cash, децентрализованной службы смешивания криптовалюты, которая использовалась для отмывания более 7 миллиардов долларов с момента ее создания в 2019 году. Поддерживаемая Северной Кореей APT Lazarus Group также использовала крипто-микшер для отмывания примерно 455 миллионов долларов, украденных в ходе крупнейшего…
Читать далее