Архив тэгов: критические уязвимости

Хакер, отслеживаемый как TA558, активизировал свою деятельность в этом году, запустив фишинговые кампании, нацеленные на несколько отелей и фирм в сфере гостеприимства и путешествий. Злоумышленник использует набор из 15 различных семейств вредоносных программ, обычно троянов удаленного доступа (RAT), для получения доступа к целевым системам, осуществления наблюдения, кражи ключевых данных и, в конечном итоге, выкачивания денег…

Apple выпустила Safari 15.6.1 для macOS Big Sur и Catalina, чтобы исправить уязвимость нулевого дня, используемую в дикой природе для взлома компьютеров Mac. Сегодняшнее исправление нулевого дня (CVE-2022-32893) представляет собой проблему с записью за пределами WebKit, которая может позволить злоумышленнику удаленно выполнять код на уязвимом устройстве. «Обработка вредоносного веб-контента может привести к выполнению произвольного кода.…

А вы знали, что, по сравнению с прошлым годом, гонорар инсайдера вырос в четыре раза? Сейчас крупнейшие компании активно вербуют сотрудников в конкурирующих компаниях, обещая им тройные и четвертные оклады за конфиденциальную информацию о конкурентах. При этом максимальный штраф за такие действия всего лишь около 20 000 российских рублей, что является небольшой суммой по сравнению…

  Статистические данные, собранные компанией KELA, занимающейся киберразведкой, во втором квартале этого года, показывают, что рынки, торгующие первоначальным доступом к корпоративным сетям, пострадали. В частности, хотя количество предложений осталось таким же, как в прошлом квартале, в среднем 184 листинга доступа в месяц, совокупная запрашиваемая цена составила 660 000 долларов, что составляет 0% от цифр за…