Информационная безопасность предприятий

Раскрыты детали легко эксплуатируемой уязвимости в iOS, грозящей захватом контроля над близко расположенным устройством по Wi-Fi. В случае успеха злоумышленник сможет беспрепятственно просматривать фотоальбом жертвы, читать личные сообщения и отслеживать действия на устройстве в реальном времени.

Нельзя сказать, что взлом автомобилей — распространённое на сегодняшний день явление, однако эксперты не раз отмечали, что в ближайшем будущем киберпреступники могут взять этот вектор на вооружение. Именно поэтому группа потребителей составила список наиболее подверженных взлому автомобилей.

Злоумышленники продолжают атаковать серверы WebLogic, пытаясь через эксплойт внедрить в систему свой код. Целевая полезная нагрузка при этом различна, от легитимных инструментов Cobalt Strike и Meterpreter, популярных в криминальных кругах, до вредоносных ботов, из которых наиболее интересен новобранец DarkIRC.

В продуктах семейства EcoStruxure Building Operation (EBO) производства Schneider Electric за полгода были выявлены шесть уязвимостей нулевого дня. Патчи для них уже вышли, а подробная информация стала доступной только на днях.

Правительственные кибершпионы, действующие с 2012 года, начали использовать техники вредоносных криптовалютных майнеров, что помогает им уйти от детектирования, замаскировать кибершпионаж и укрепиться в атакованных системах.

В Сети обнаружен новый веб-скиммер, способный не только воровать вводимые покупателем данные, но также использовать их для заполнения поддельной платежной формы PayPal — чтобы сделать ее более убедительной.

Целевые атаки на государственном уровне — одна из ключевых тем современного цифрового пространства, поскольку такие операции могут обернуться серьёзными проблемами для целых стран. Как сообщили специалисты компании «Ростелеком», число кибератак на стратегические предприятия России увеличилось вдвое с начала года.

В движке WebKit, предназначенном для отображения веб-страниц, нашли несколько опасных уязвимостей. Одну из этих дыр можно использовать для удалённого выполнения кода, достаточно лишь заманить жертву на специальный вредоносный сайт.