Хакер, отслеживаемый как TA558, активизировал свою деятельность в этом году, запустив фишинговые кампании, нацеленные на несколько отелей и фирм в сфере гостеприимства и путешествий. Злоумышленник использует набор из 15 различных семейств вредоносных программ, обычно троянов удаленного доступа (RAT), для получения доступа к целевым системам, осуществления наблюдения, кражи ключевых данных и, в конечном итоге, выкачивания денег…
Читать далееApple выпускает Safari 15.6.1, чтобы исправить ошибку нулевого дня, используемую в атаках
Apple выпустила Safari 15.6.1 для macOS Big Sur и Catalina, чтобы исправить уязвимость нулевого дня, используемую в дикой природе для взлома компьютеров Mac. Сегодняшнее исправление нулевого дня (CVE-2022-32893) представляет собой проблему с записью за пределами WebKit, которая может позволить злоумышленнику удаленно выполнять код на уязвимом устройстве. «Обработка вредоносного веб-контента может привести к выполнению произвольного кода.…
Читать далееГонорар инсайдеров вырос в 4 раза
А вы знали, что, по сравнению с прошлым годом, гонорар инсайдера вырос в четыре раза? Сейчас крупнейшие компании активно вербуют сотрудников в конкурирующих компаниях, обещая им тройные и четвертные оклады за конфиденциальную информацию о конкурентах. При этом максимальный штраф за такие действия всего лишь около 20 000 российских рублей, что является небольшой суммой по сравнению…
Читать далееБолее 9000 серверов VNC доступны онлайн без пароля
Исследователи обнаружили не менее 9000 открытых конечных точек VNC (виртуальные сетевые вычисления), к которым можно получить доступ и использовать без аутентификации, что позволяет злоумышленникам легко получить доступ к внутренним сетям. VNC (виртуальные сетевые вычисления) — это независимая от платформы система, призванная помочь пользователям подключаться к системам, требующим мониторинга и настройки, предлагая управление удаленным компьютером через…
Читать далее