Архив тэгов: уязвимости

Бывший сотрудник NSO украл инструмент для взлома устройств Apple

Бывший сотрудник NSO украл инструмент для взлома устройств Apple
NSO Group — израильская компания, известная тем, что продавала 0-day эксплойты правительствам различных стран Обстоятельства дела 38-летний экс-сотрудник израильской компании по торговле киберугроз незаконно присвоил себе ПО, а также ценную информацию о способе взлома устройств под управлением iOS и macOS. После чего подозреваемый пытался продать все это в дарквебе за 50 млн долларов США. Имея…
Читать далее

Появился микроавтобус, способный взламывать устройства на расстоянии

Появился микроавтобус, способный взламывать устройства на расстоянии
Автомобиль построила компания WiSpear, основанная в Кипре Инновационный микроавтобус Авто называется SpearHead 360. В нем используется 24 антенны для доступа к целевым устройствам. SpearHead 360 заставляет устройства подключаться к своим перехватчикам на основе Wi-Fi. Взлом устройства происходит с расстояния до 500 метров. По словам создателей передвижного транспортного средства, проникновение в устройства происходит благодаря вредоносным программам…
Читать далее

Серьезный баг в движке WordPress

Серьезный баг в движке WordPress
Об этом заявили исследователи в области безопасности компании RIPS Что за баг? Начнем с того, что представителей WordPress более, чем полгода назад уведомили о наличии такой проблемы, однако соответствующего исправления выпущено не было. Поэтому и было принято решение рассказать об этом. Уязвимость затрагивает ядро WordPress. Баг обнаружен в функциях PHP, отвечающие за удаление миниатюр изображений.…
Читать далее

Кибератаки пользуются требованиями GDPR

Кибератаки пользуются требованиями GDPR
Вредоносная кампания называется ransomhack Новая схема Болгарская ИБ-компания Tad Group обнаружила новую форму таргетированных кибератак, которая получила название «ransomhack». Злоумышленники атаковали в основном крупные болгарские компании, требуя выкуп в криптовалюте за нераскрытие украденных данных. Схема заключается в том, что если жертва не перечислит денежных средств, то данные выкладываются в открытый доступ. GDPR обязывает организации соответствовать…
Читать далее