В чипах Mobile Station Modem (MSM) от Qualcomm нашли уязвимость, с помощью которой хакеры могли получить доступ к сообщениям пользователей, истории звонков, а также подслушивать их разговоры. Qualcomm MSM – это серия систем с поддержкой 2G, 3G, 4G и 5G на чипах, которую используют почти в 40% мобильных телефонах. Ее используют такие компании, как Samsung,…
Читать далееКиберпреступники используют уязвимости в VPN-серверах
Киберпреступники используют уязвимости в VPN-серверах, чтобы зашифровать сеть с помощью программы-вымогателя. В ходе по крайней мере одной атаки злоумышленникам удалось зашифровать серверы контроля с помощью программы-вымогателя. Специалистам из «Лаборатории Касперского» не удалось понять, кто стал жертвой атаки, но они узнали, как киберпреступники получили доступ к серверу и какую малварь использовали. Малварь известна как Cring. Она…
Читать далееБолее 6,700 серверов VMware находятся в открытом доступе
Более 6,700 серверов VMware находятся в открытом доступе и являются уязвимыми для атак, что может позволить хакерам захватить незащищенные устройства и сети компаний. Как сообщают специалисты из Bad Packets, сейчас идет процесс сканирования устройств VMware vCenter. Сканирование началось после того, как китайский исследователь безопасности опубликовал код PoC (Proof-of-Concept) для уязвимости CVE-2021-21972. Уязвимость затрагивает vSphere Client…
Читать далееЕще 3 уязвимости в продуктах SolarWinds
Исследователи безопасности обнаружили еще 3 уязвимости в продуктах SolarWinds, в том числе и критическую ошибку исполнения удаленного кода. Trustwave недавно призвали устранить еще 3 уязвимости в продуктах SolarWinds. Компания их быстро исправила. Две из них были обнаружены в SolarWinds Orion User Device Tracker, а третья – в продукте Serv-U FTP. Первая была самой критичной. Она…
Читать далее