Китайские хакеры использовали эксплойт нулевого дня для критической уязвимости в Sophos Firewall, чтобы скомпрометировать компанию и взломать облачные веб-серверы, которыми управляет жертва. Тем временем проблема с безопасностью была устранена, но различные злоумышленники продолжали использовать ее для обхода аутентификации и удаленного запуска произвольного кода в нескольких организациях. 25 марта Sophos опубликовала бюллетень по безопасности о CVE-2022-1040,…
Читать далееВзломщик iCloud получил 9 лет тюрьмы за кражу обнаженных фото
Житель Калифорнии, взломавший тысячи учетных записей Apple iCloud, был приговорен к 8 годам тюремного заключения после того, как в октябре 2021 года признал себя виновным в заговоре и компьютерном мошенничестве. Уже в сентябре 2014 года 41-летний Хао Куо Чи из Ла-Пуэнте, штат Калифорния, начал рекламировать себя как «icloudripper4you», человека, способного взломать учетные записи iCloud…
Читать далееMicrosoft: обновление Windows навсегда отключит Internet Explorer
Microsoft подтвердила сегодня, что будущее обновление Windows навсегда отключит веб-браузер Internet Explorer в системах пользователей. Об этом стало известно в среду, 15 июня, в день, когда Internet Explorer, наконец, подошел к концу для варианта обслуживания полугодового канала (SAC) Windows 10. Как ранее сообщали, теперь удаленный веб-браузер начнет перенаправлять пользователей на новый Microsoft Edge на…
Читать далееХакеры используют уязвимости Telerik трехлетней давности для развертывания Cobalt Strike
Злоумышленник, известный как Blue Mockingbird, использует уязвимости пользовательского интерфейса Telerik для компрометации серверов, установки маяков Cobalt Strike и майнинга Monero путем захвата системных ресурсов. Уязвимость, использованная злоумышленником, — CVE-2019-18935, приводит к удаленному выполнению кода в библиотеке пользовательского интерфейса Telerik для ASP.NET AJAX. Тот же злоумышленник был замечен в атаке на уязвимые серверы Microsoft IIS,…
Читать далее