Архив тэгов: критические уязвимости

  • Главная
  • Архив тэгов: "критические уязвимости"

Вредоносная кампания ClickFix: как хакеры заразили 6000 сайтов WordPress за один день

Вредоносная кампания ClickFix: как хакеры заразили 6000 сайтов WordPress за один день
Компания GoDaddy, один из крупнейших регистраторов доменов в мире, выявила и подробно описала масштабную кампанию под названием ClickFix, которая за один день заразила более 6000 сайтов WordPress. Хакеры использовали украденные учетные данные администраторов для взлома и внедрения вредоносного ПО, что позволило им использовать поддельные обновления браузеров для дальнейшего распространения угроз. Этот инцидент стал тревожным сигналом…
Читать далее

Аналитики Google: более 70% всех эксплуатированных уязвимостей относится к уязвимостям нулевого дня

Аналитики Google: более 70% всех эксплуатированных уязвимостей относится к уязвимостям нулевого дня
Аналитики Google Mandiant предупреждают о новом тревожном явлении: злоумышленники стали намного успешнее находить и использовать уязвимости нулевого дня в программном обеспечении. Согласно данным Mandiant, в 2023 году из 138 уязвимостей, активно используемых хакерами, 97 (70,3%) были уязвимостями нулевого дня. Время реакции на такие угрозы также сократилось. Например, время, необходимое для эксплуатации недавно обнаруженной уязвимости (n-day…
Читать далее

Минэкономразвития предложило уменьшить штрафы за утечку персональных данных

Минэкономразвития предложило уменьшить штрафы за утечку персональных данных
Минэкономразвития предложило смягчить наказания за утечку персональных данных, аргументируя это тем, что действующие штрафы слишком высоки и могут оказать чрезмерное давление на бизнес. В предложении министерства говорится о снижении штрафов в несколько раз по сравнению с нынешними стандартами: За утечку от 1000 до 10,000 субъектов персональных данных: предлагается снизить штрафы до 1,5-2 млн рублей. Текущие…
Читать далее

Крупнейшая утечка года: хакеры получили доступ к данным 31 миллиона пользователей

Крупнейшая утечка года: хакеры получили доступ к данным 31 миллиона пользователей
Вчерашний взлом Интернет-архива стал одним из крупнейших утечек данных в этом году. Хакеры получили доступ к данным 31 миллиона пользователей, что включает имена пользователей, электронные адреса и зашифрованные пароли. Эта база данных была обновлена в последний раз в сентябре 2024 года, что означает, что злоумышленники получили доступ к актуальной информации. После утечки хактивистская группа BlackMeta…
Читать далее