Архив тэгов: уязвимости

Обнаружен Android-ботнет атакующий порт 5555

Обнаружен Android-ботнет атакующий порт 5555
Об этом показал опубликованный отчет исследователей Trend Micro Уязвимость порта Проблема связана с функцией Android Debug Bridge (ADB). К слову, ADB - это универсальный инструмент, работающий из командной строки, который позволяет общаться с эмулятором или подключенным мобильным устройством на Android. Как известно, ADB прослушивает порт 5555, поэтому и киберпреступники могут получить удаленный доступ к устройству.…
Читать далее

С помощью API Disqus атаковали сервис Etherscan

С помощью API Disqus атаковали сервис Etherscan
Etherscan — популярный сервис для мониторинга криптокошельков Кибератака Неизвестные хакеры пытались при помощи API сервиса комментариев Disqus внедрить свой код в Etherscan. Такая атака позволила преступникам вставить JavaScript-код, отображающий пользователям подозрительные всплывающие сообщения, содержащие текст "Leet". Скорее всего, злоумышленники использовали данную уязвимость для фишинга, так как всплывающее окно приходило якобы от самой Etherscan. К счастью,…
Читать далее

Сервис Venmo раскрывает информацию о транзакциях

Сервис Venmo раскрывает информацию о транзакциях
Данный сервис принадлежит компании PayPal Venmo и его транзакции Venmo — сервис мобильных платежей. Обнаружилось, что сервис передает слишком много данных через свой публичный API. Для того, чтобы транзакции стали доступны третьим лицам, пользователю необходимо сделать ровно ничего: зайти в приложение и не менять стандартные настройки учетной записи. Таким образом, любой может узнать, что пользователи…
Читать далее

Насколько сегодня успешен фишинг?

Насколько сегодня успешен фишинг?
Интересный факт: большинство киберпреступников используют фишинг для своих атак на организации По мнению специалистов Symantec, самой серьезной угрозой, которая направлена на организации является довольно простая, но эффективная техника мошенничества — Spear-phishing. Отчет о киберугрозах, предоставленный компанией Symantec за 2017 год говорит, что 71% целевых атак использовали Spear-Phishing, чтобы похитить учетные данные пользователей. Директор по управлению…
Читать далее