Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Хакеры бэкдорят WordPress через уязвимый плагин для продажи подарочных карт

Татьяна Никитина 26 Декабря 2022 - 15:37
...
Хакеры бэкдорят WordPress через уязвимый плагин для продажи подарочных карт

Владельцев WordPress-сайтов предупреждают о текущих атаках, использующих критическую уязвимость в плагине YITH WooCommerce Gift Cards Premium, которую разработчик закрыл в прошлом месяце. Эксплойт, по данным Wordfence/Defiant, тривиален, не требует аутентификации и позволяет получить полный доступ к сайту.

«Лаборатория Касперского» назвала топ-8 группировок-вымогателей

Игорь Новиков 26 Декабря 2022 - 14:27
...
«Лаборатория Касперского» назвала топ-8 группировок-вымогателей

Эксперты «Лаборатории Касперского» назвали восемь самых активных в мире киберпреступных группировок, занимающихся вымогательством с помощью программ-шифровальщиков (Ransomware). Анализ охватил период с марта 2021 г. по март 2022 г.

Полмиллиарда за утечку: Минцифры предложило потолок оборотного штрафа

Олеся Афанасьева 26 Декабря 2022 - 12:06
...
Полмиллиарда за утечку: Минцифры предложило потолок оборотного штрафа

Верхний предел для оборотных штрафов за утечки персональных данных может составить 500 млн руб., минимальный — 5 млн руб. Минцифры прописало суммы в законопроекте об оборотных штрафах. Инициатива может привести к “дроблению” российского бизнеса, предупреждают эксперты.

В домашних роутерах ZyXEL LTE3301-M209 нашли бэкдор (жёстко заданные креды)

Екатерина Быстрова 26 Декабря 2022 - 10:03
...
В домашних роутерах ZyXEL LTE3301-M209 нашли бэкдор (жёстко заданные креды)

Исследователь в области кибербезопасности, известный в Twitter как ReSolver, выявил жёстко заданные в коде учётные данные в домашних маршрутизаторах ZyXEL LTE3301-M209 LTE. Проблеме присвоили идентификатор CVE-2022-40602.

Новый инфостилер RisePro поджидает вас на сайтах с кряками и кейгенами

Екатерина Быстрова 26 Декабря 2022 - 09:04
...
Новый инфостилер RisePro поджидает вас на сайтах с кряками и кейгенами

RisePro — новый вредонос, похищающий данные жертвы, распространяется через фейковые сайты с кряками для софта. За этими веб-ресурсами стоит PPI-сервис (pay-per-install) PrivateLoader.

В Zoom Whiteboard нашли уязвимость, позволяющую провести XSS-атаку

Татьяна Никитина 23 Декабря 2022 - 18:09
...
В Zoom Whiteboard нашли уязвимость, позволяющую провести XSS-атаку

Раскрыты подробности хранимой XSS-уязвимости, работающей и в десктопном, и в веб-приложении Zoom Whiteboard. Соответствующий патч был создан менее чем за месяц и вышел в августе.

Мошенники собирают долги за коммуналку по итогам года

Олеся Афанасьева 23 Декабря 2022 - 17:17
...
Мошенники собирают долги за коммуналку по итогам года

Аферисты прикидываются управляющей компанией и “делают перерасчет” за коммуналку по итогам года. Жертва получает уведомление и предложение оплатить задолженность со скидкой. В итоге она теряет деньги и данные банковской карты.

Критическая уязвимость в ksmbd позволяла удалённо выполнить код в Linux

Татьяна Никитина 23 Декабря 2022 - 15:19
...
Критическая уязвимость в ksmbd позволяла удалённо выполнить код в Linux

Участники проекта Zero Day Initiative (ZDI) компании Trend Micro выложили в паблик информацию о чрезвычайно опасной RCE-уязвимости в ksmbd — модуле ядра Linux, реализующем серверную часть протокола SMB3 для обмена файлами по стандарту Samba.

В Сеть выложили паспорта водителей сервиса Ситимобил

Олеся Афанасьева 23 Декабря 2022 - 14:34
...
В Сеть выложили паспорта водителей сервиса Ситимобил

В открытый доступ попали 4 тыс. фото паспортов водителей службы такси “Ситимобил”. Все файлы находились на сайте самого сервиса. Компания извинилась перед партнерами и начала расследование утечки.

Хакеры всё-таки добрались до паролей и ПДн пользователей LastPass

Екатерина Быстрова 23 Декабря 2022 - 09:10
...
Хакеры всё-таки добрались до паролей и ПДн пользователей LastPass

Августовская утечка LastPass оказалась гораздо серьёзнее, чем нам рассказывали изначально. Разработчики менеджера паролей сообщили, что в руки злоумышленников попали персональные данные, включая зашифрованные пароли.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.