Архив тэгов: критические уязвимости

Белорусские правоохранительные органы сообщили о ликвидации транснационального финансового сервиса, который обеспечивал работу киберпреступных группировок по всему миру. Как заявили в МВД, платформа использовалась для маскировки и вывода средств, полученных в результате хакерских атак и других цифровых преступлений. В ходе операции были заблокированы нелегальные финансовые каналы, а более 100 млн белорусских рублей изъяты и обращены в…

Американская дочерняя компания страхового концерна Allianz — Allianz Life Insurance Company of North America — сообщила о масштабной утечке персональных данных. Инцидент произошёл 16 июля и затронул облачную CRM-систему, используемую компанией. По предварительным данным, хакеры получили доступ к личной информации клиентов, финансовых консультантов и сотрудников. Компания уточнила, что атака касалась исключительно Allianz Life в США…

Исследователи зафиксировали целевую фишинговую кампанию, нацеленную на оборонные и аэрокосмические компании Турции. Злоумышленники маскируют вредоносный файл под официальный документ от Turkish Aerospace Industries (TUSAŞ), заманивая сотрудников открыть кейлоггер Snake. Файл выглядит как бизнес-документ с расширением .xlsx.exe, а после запуска сразу вносит себя в список исключений Windows Defender через PowerShell, обходя защиту. Одновременно он создает скрытую…

Исследователи из PCA Cyber Security (ранее PCAutomotive), специализирующейся на тестировании на проникновение и анализе угроз, обнаружили серьёзные уязвимости в стеке Bluetooth BlueSDK, разработанном OpenSynergy. Уязвимости могут быть использованы для удалённого взлома миллионов автомобилей. Анализ BlueSDK выявил несколько уязвимостей, позволяющих выполнять удалённый код, обходить системы безопасности и похищать данные. Комбинируя эти уязвимости, специалисты PCA продемонстрировали атаку…