Архив тэгов: уязвимости

Киберпреступники Magecart взломали более 80 сайтов электронной коммерции

Киберпреступники Magecart взломали более 80 сайтов электронной коммерции
Эксперты компаний Aite Group и Arxan Technologies обнаружили повышенную активность киберпреступников Magecart. Они продолжают атаковать онлайн-магазины, чтобы похитить данные банковских карт покупателей. За недавнее время злоумышленники скомпрометировали более 80 сайтов электронной коммерции. Большая часть этих ресурсов была запущенна на устаревшей версии Magento, уязвимой к скимминговым техникам. Среди скомпрометированных сайтов были и принадлежащие серьёзным брендам ресурсы.…
Читать далее

Ноутбуки Lenovo можно взломать за 10 минут

Ноутбуки Lenovo можно взломать за 10 минут
В программном обеспечении Lenovo Solution Centre (LSC) специалисты Pen Test Partners (PTP) обнаружили проблему, которая получила идентификатор CVE-2019-6177. Как выяснилось, она существует с 2011 года. По словам исследователей, благодаря этому недостатку злоумышленник может расширить свои права в системе.  В апреле 2018 года компания Lenovo предложила пользователям сменить Lenovo Solution Center на Lenovo Vantage или Lenovo…
Читать далее

Valve игнорируют уже вторую 0-day угрозу в Steam

Valve игнорируют уже вторую 0-day угрозу в Steam
Специалист по кибербезопасности Василий Кравец опубликовал информацию об очередной уязвимости в клиенте Steam. Это уже вторая 0-day уязвимость, которую Василий обнаружил за последние две недели. Однако сообщить Valve о проблемах безопасности у исследователя не получилось. Все потому что компания забанила его в своей программе по поиску багов на HakerOne. Вся ситуация с обнаруженными в Steam…
Читать далее

Бесплатные игры на Steam стали уловкой мошенников

Бесплатные игры на Steam стали уловкой мошенников
Новая схема обмана пользователей набирает популярность в Сети. Злоумышленники используют специальный сайт, где якобы можно получить доступ к бесплатным играм Steam. Однако в действительности цель сайта – взломать аккаунты пользователей платформы. Завладев данными одной учетной записи, мошенники делают рассылку среди контактов жертвы. В тексте сообщения говориться, что пользователю доступна бесплатная игра. Чтобы ее получить нужно…
Читать далее