Архив тэгов: критические уязвимости

Twitter запустил расширение для Tor для борьбы с российской цензурой

  Twitter теперь доступен через сеть Tor, что позволяет пользователям в странах, где он запрещен, продолжать доступ к сайту социальной сети. Новый луковый URL-адрес был объявлен сегодня инженером по безопасности Алеком Маффетом, который объявил, что теперь доступ к Twitter можно получить по всему миру через браузер Tor. Проект Tor позволяет вам загрузить настроенный браузер Firefox,…
Читать далее

Китайские фишинговые агенты атакуют дипломатов ЕС

  Группа, связанная с Китаем, отслеживаемая как TA416 (также известная как «Мустанг Панда»), постоянно преследует европейских дипломатов с августа 2020 года, причем последняя активность замечена в конце февраля 2022 года. Согласно новому отчету Proofpoint, TA416 возглавляет операции кибершпионажа против ЕС, последовательно сосредотачиваясь на этой долгосрочной цели в виде подрыва инфраструктуры госорганов стран ЕС. Сохранив свои…
Читать далее

Эксплойты Log4shell теперь используются для DDoS-ботнетов и криптомайнеров

  Уязвимости Log4Shell в широко используемом программном обеспечении Log4j до сих пор используются злоумышленниками для развертывания различных полезных нагрузок вредоносного ПО, включая вербовку устройств в ботнеты DDoS и установку криптомайнеров. Согласно отчету Barracuda, последние пару месяцев характеризовались скачками и всплесками атак на Log4Shell, но количество попыток эксплуатации оставалось относительно постоянным. Проанализировав эти атаки, компания Barracuda…
Читать далее

Утечка данных NVIDIA раскрыла учетные данные более 71 000 сотрудников

  Более 71 000 учетных данных сотрудников были украдены и просочились в сеть после утечки данных, от которой в прошлом месяце пострадал американский производитель чипов Nvidia. Служба уведомлений об утечке данных "Have I Been Pwned" в среду добавила в свою базу данные, принадлежащие 71 335 скомпрометированным учетным записям. В Have I Been Pwned говорится, что…
Читать далее