Архив тэгов: хакеры

Экстренное обновление Apple исправляет уязвимость нулевого дня, используемую для взлома компьютеров Mac и часов

Экстренное обновление Apple исправляет уязвимость нулевого дня, используемую для взлома компьютеров Mac и часов
Apple выпустила обновления безопасности для устранения уязвимости нулевого дня, которую злоумышленники могут использовать в атаках на компьютеры Mac и устройства Apple Watch. Нулевые дни — это бреши в системе безопасности, о которых поставщик программного обеспечения не знает и еще не исправил. В некоторых случаях этот тип уязвимости может также иметь общедоступные экспериментальные эксплойты до того,…
Читать далее

Хакеры нацелились на плагин Tatsu WordPress миллионами атак

Хакеры нацелились на плагин Tatsu WordPress миллионами атак
  Хакеры массово используют уязвимость удаленного выполнения кода CVE-2021-25094 в плагине Tatsu Builder для WordPress, который установлен примерно на 100 000 веб-сайтов. По оценкам, до 50 000 веб-сайтов по-прежнему используют уязвимую версию плагина, хотя патч доступен с начала апреля. Крупные волны атак начались 10 мая 2022 года и достигли своего пика через четыре дня. В…
Читать далее

Хакеры используют критическую ошибку в брандмауэрах Zyxel и VPN

Хакеры используют критическую ошибку в брандмауэрах Zyxel и VPN
Хакеры начали использовать недавно исправленную критическую уязвимость, отслеживаемую как CVE-2022-30525, которая затрагивает брандмауэр Zyxel и VPN-устройства для предприятий. Успешная эксплуатация позволяет злоумышленнику удаленно вводить произвольные команды без аутентификации. Уязвимость была обнаружена Джейкобом Бейнсом, ведущим исследователем безопасности в Rapid7, который объясняет в кратком техническом отчете, как уязвимость может быть использована в атаках. В среду тестирования на…
Читать далее

Набор вредоносных программ Eternity предлагает инструменты для кражи, майнинга, червей и программ-вымогателей

Набор вредоносных программ Eternity предлагает инструменты для кражи, майнинга, червей и программ-вымогателей
  Злоумышленники запустили «Проект Eternity», новое вредоносное ПО как услугу, где можно приобрести набор вредоносных программ, который можно настроить с помощью различных модулей в зависимости от проводимой атаки. Инструментарий вредоносного ПО является модульным и может включать в себя похититель информации, майнер монет, клипер, программу-вымогатель, распространитель червей, а вскоре и бота DDoS (распределенный отказ в обслуживании),…
Читать далее