Архив тэгов: критические уязвимости

  Группа, связанная с Китаем, отслеживаемая как TA416 (также известная как «Мустанг Панда»), постоянно преследует европейских дипломатов с августа 2020 года, причем последняя активность замечена в конце февраля 2022 года. Согласно новому отчету Proofpoint, TA416 возглавляет операции кибершпионажа против ЕС, последовательно сосредотачиваясь на этой долгосрочной цели в виде подрыва инфраструктуры госорганов стран ЕС. Сохранив свои…

  Уязвимости Log4Shell в широко используемом программном обеспечении Log4j до сих пор используются злоумышленниками для развертывания различных полезных нагрузок вредоносного ПО, включая вербовку устройств в ботнеты DDoS и установку криптомайнеров. Согласно отчету Barracuda, последние пару месяцев характеризовались скачками и всплесками атак на Log4Shell, но количество попыток эксплуатации оставалось относительно постоянным. Проанализировав эти атаки, компания Barracuda…

  Более 71 000 учетных данных сотрудников были украдены и просочились в сеть после утечки данных, от которой в прошлом месяце пострадал американский производитель чипов Nvidia. Служба уведомлений об утечке данных "Have I Been Pwned" в среду добавила в свою базу данные, принадлежащие 71 335 скомпрометированным учетным записям. В Have I Been Pwned говорится, что…

  Данные, собранные с более чем 200 000 подключенных к сети медицинских инфузионных насосов в медучреждениях Европы, используемых для доставки лекарств и жидкостей пациентам, показывают, что 75% из них работают с известными проблемами безопасности, которыми могут воспользоваться злоумышленники. Выводы показывают, что десятки тысяч устройств уязвимы для шести критических недостатков (9,8 из 10), о которых сообщалось…