Архив тэгов: защита информации

  • Главная
  • Архив тэгов: "защита информации"

Ошибку нулевого дня Sophos Firewall использовали за несколько недель до исправления

Ошибку нулевого дня Sophos Firewall использовали за несколько недель до исправления
Китайские хакеры использовали эксплойт нулевого дня для критической уязвимости в Sophos Firewall, чтобы скомпрометировать компанию и взломать облачные веб-серверы, которыми управляет жертва. Тем временем проблема с безопасностью была устранена, но различные злоумышленники продолжали использовать ее для обхода аутентификации и удаленного запуска произвольного кода в нескольких организациях. 25 марта Sophos опубликовала бюллетень по безопасности о CVE-2022-1040,…
Читать далее

Взломщик iCloud получил 9 лет тюрьмы за кражу обнаженных фото

Взломщик iCloud получил 9 лет тюрьмы за кражу обнаженных фото
  Житель Калифорнии, взломавший тысячи учетных записей Apple iCloud, был приговорен к 8 годам тюремного заключения после того, как в октябре 2021 года признал себя виновным в заговоре и компьютерном мошенничестве. Уже в сентябре 2014 года 41-летний Хао Куо Чи из Ла-Пуэнте, штат Калифорния, начал рекламировать себя как «icloudripper4you», человека, способного взломать учетные записи iCloud…
Читать далее

Microsoft: обновление Windows навсегда отключит Internet Explorer

Microsoft: обновление Windows навсегда отключит Internet Explorer
  Microsoft подтвердила сегодня, что будущее обновление Windows навсегда отключит веб-браузер Internet Explorer в системах пользователей. Об этом стало известно в среду, 15 июня, в день, когда Internet Explorer, наконец, подошел к концу для варианта обслуживания полугодового канала (SAC) Windows 10. Как ранее сообщали, теперь удаленный веб-браузер начнет перенаправлять пользователей на новый Microsoft Edge на…
Читать далее

Хакеры используют уязвимости Telerik трехлетней давности для развертывания Cobalt Strike

Хакеры используют уязвимости Telerik трехлетней давности для развертывания Cobalt Strike
  Злоумышленник, известный как Blue Mockingbird, использует уязвимости пользовательского интерфейса Telerik для компрометации серверов, установки маяков Cobalt Strike и майнинга Monero путем захвата системных ресурсов. Уязвимость, использованная злоумышленником, — CVE-2019-18935, приводит к удаленному выполнению кода в библиотеке пользовательского интерфейса Telerik для ASP.NET AJAX. Тот же злоумышленник был замечен в атаке на уязвимые серверы Microsoft IIS,…
Читать далее