Архив тэгов: кибербезопасность

Мошенники в период акций, таких как «Черная пятница», активно используют Telegram-ботов, подделывая их под официальные аккаунты маркетплейса Wildberries. Они предлагают пользователям «покрутить колесо удачи» с якобы гарантированными призами или скидками. Однако, чтобы получить «выигрыш», человека просят ввести личные данные — логин и пароль от личного кабинета или данные банковской карты. В результате жертва может потерять…

Китайская хакерская группировка Salt Typhoon, известная также как Earth Estries, FamousSparrow и UNC2286, пыталась взломать системы T-Mobile. Злоумышленники использовали маршрутизаторы компании для разведки и попытки горизонтальной навигации по сети. Однако инженеры T-Mobile предотвратили дальнейшее распространение атаки, защитив конфиденциальные данные клиентов. Как сообщается, Salt Typhoon действует с 2019 года, целясь в правительственные организации и телекоммуникационные компании,…

Две критические уязвимости плагина CleanTalk Spam Protection для WordPress, используемого на более чем 200 000 сайтов, могут позволить злоумышленникам устанавливать и активировать вредоносные плагины. Уязвимости CVE-2024-10542 и CVE-2024-10781 получили оценку CVSS 9,8 из 10 и были устранены в версиях 6.44 и 6.45. Согласно Wordfence, обе уязвимости связаны с обходом авторизации. Первая (CVE-2024-10781) возникает из-за отсутствия…

Государственные учреждения и НКО в США стали мишенями новой киберугрозы из Китая, известной как Storm-2077. Эта группа действует с января 2024 года и атакует оборонную промышленность, авиацию, телекоммуникации, финансовый и юридический сектора по всему миру. По данным Microsoft, их деятельность пересекается с группой TAG-100, отслеживаемой Insikt Group. Storm-2077 использует уязвимости в интернет-устройствах для проникновения в…