Архив тэгов: кибербезопасность

Экстренное обновление Apple исправляет уязвимость нулевого дня, используемую для взлома компьютеров Mac и часов

Apple выпустила обновления безопасности для устранения уязвимости нулевого дня, которую злоумышленники могут использовать в атаках на компьютеры Mac и устройства Apple Watch. Нулевые дни — это бреши в системе безопасности, о которых поставщик программного обеспечения не знает и еще не исправил. В некоторых случаях этот тип уязвимости может также иметь общедоступные экспериментальные эксплойты до того,…
Читать далее

Хакеры могут украсть вашу Tesla Model 3, Y с помощью новой Bluetooth-атаки

  Исследователи безопасности из NCC Group разработали инструмент для проведения ретрансляционной атаки Bluetooth с низким энергопотреблением (BLE), который обходит все существующие средства защиты для аутентификации на целевых устройствах. Технология BLE используется в широком спектре продуктов, от электроники, такой как ноутбуки, мобильные телефоны, умные замки и системы контроля доступа в здания, до автомобилей, таких как Tesla…
Читать далее

Хакеры нацелились на плагин Tatsu WordPress миллионами атак

  Хакеры массово используют уязвимость удаленного выполнения кода CVE-2021-25094 в плагине Tatsu Builder для WordPress, который установлен примерно на 100 000 веб-сайтов. По оценкам, до 50 000 веб-сайтов по-прежнему используют уязвимую версию плагина, хотя патч доступен с начала апреля. Крупные волны атак начались 10 мая 2022 года и достигли своего пика через четыре дня. В…
Читать далее

Набор вредоносных программ Eternity предлагает инструменты для кражи, майнинга, червей и программ-вымогателей

  Злоумышленники запустили «Проект Eternity», новое вредоносное ПО как услугу, где можно приобрести набор вредоносных программ, который можно настроить с помощью различных модулей в зависимости от проводимой атаки. Инструментарий вредоносного ПО является модульным и может включать в себя похититель информации, майнер монет, клипер, программу-вымогатель, распространитель червей, а вскоре и бота DDoS (распределенный отказ в обслуживании),…
Читать далее