Архив тэгов: критические уязвимости

Action1 RMM — новый вектор атаки

Action1 RMM - это облачный продукт для удаленного мониторинга и управления (RMM), который часто используется провайдерами услуг управляемого IT (MSP) и предприятиями для управления конечными точками в сети. Action1 RMM позволяет администраторам выполнять различные задачи на удаленных компьютерах, такие как обновление программного обеспечения, развертывание приложений, мониторинг активов и поддержка пользователей. Однако недавно было обнаружено, что…
Читать далее

Как взломать Tesla за 5 минут?

Исследователь взломал аккаунты бывших сотрудников Tesla через уязвимость в приложении. Исследователь безопасности Эван Коннелли обнаружил уязвимость в приложении Tesla Retail Tool (TRT), которое хранит различную информацию о компании Tesla, включая финансовые данные, контакты, планы зданий и логины сетевых учетных записей. Уязвимость позволяла ему захватывать аккаунты бывших сотрудников Tesla и получать доступ к их привилегиям. Приложение…
Читать далее

В России может появиться своя мобильная система

«Ростелеком» предложила создать российскую мобильную экосистему. Как основу планируется использовать ОС «Аврора». Для создания экосистемы потребуются общие усилия. Собственная мобильная система, по мнению компании, необходима стране. «Ростелеком» активно работает в этом направлении, но без поддержки воплотить идею такого масштаба не получится. Представитель думского комитета по информационной политике Антон Горелкин высказался на этот счёт. Он сказал,…
Читать далее

Новая программа-вымогатель Royal замечена в многомиллионных атаках

Операция по вымогательству под названием Royal быстро набирает обороты, нацеленная на корпорации с требованиями выкупа в размере от 250 000 до более чем 2 миллионов долларов. Royal — это операция, запущенная в январе 2022 года и состоящая из группы проверенных и опытных участников программ-вымогателей из предыдущих операций. В отличие от большинства активных операций с программами-вымогателями,…
Читать далее