Архив тэгов: критические уязвимости

Экстренное обновление Google Chrome устраняет уязвимость нулевого дня, используемую в атаках

  Google выпустил Chrome 99.0.4844.84 для пользователей Windows, Mac и Linux, чтобы устранить серьезную ошибку нулевого дня. «Google известно, что эксплойт для CVE-2022-1096 существует в дикой природе», — сказал производитель браузера в бюллетене по безопасности, опубликованном в пятницу. Версия 99.0.4844.84 уже распространяется по всему миру через Stable Desktop, и Google говорит, что может пройти несколько…
Читать далее

США обвинили четырех российских госчиновников во взломе критически важной инфраструктуры

  США предъявили обвинение четырем российским государственным служащим в причастности к хакерским атакам, направленным против сотен компаний и организаций мирового энергетического сектора в период с 2012 по 2018 год. «В общей сложности эти хакерские кампании были нацелены на тысячи компьютеров в сотнях компаний и организаций примерно в 135 странах», — говорится в сообщении Министерства юстиции.…
Читать далее

Ошибка Honda позволяет хакеру разблокировать и запустить машину 

  Исследователи обнаружили уязвимость «атака воспроизведения», затрагивающая некоторые модели автомобилей Honda и Acura, которая позволяет находящемуся поблизости хакеру разблокировать ваш автомобиль и даже запустить его двигатель с небольшого расстояния. Атака состоит в том, что злоумышленник перехватывает радиочастотные сигналы, отправленные с вашего брелока в автомобиль, и повторно отправляет эти сигналы, чтобы получить контроль над системой удаленного…
Читать далее

Хакеры воруют у хакеров, размещая поддельные вредоносные программы на форумах

  Аналитики безопасности из двух компаний обнаружили новый случай, когда хакеры нацеливались на хакеров с помощью похитителей буфера обмена, замаскированных под взломанные RAT и инструменты для создания вредоносных программ. Похитители буфера обмена довольно распространены, обычно они используются для мониторинга содержимого буфера обмена жертвы, чтобы определить адреса криптовалютных кошельков и заменить их адресами, принадлежащими оператору вредоносного…
Читать далее