Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

В домашних роутерах ZyXEL LTE3301-M209 нашли бэкдор (жёстко заданные креды)

Екатерина Быстрова 26 Декабря 2022 - 10:03
...
В домашних роутерах ZyXEL LTE3301-M209 нашли бэкдор (жёстко заданные креды)

Исследователь в области кибербезопасности, известный в Twitter как ReSolver, выявил жёстко заданные в коде учётные данные в домашних маршрутизаторах ZyXEL LTE3301-M209 LTE. Проблеме присвоили идентификатор CVE-2022-40602.

Новый инфостилер RisePro поджидает вас на сайтах с кряками и кейгенами

Екатерина Быстрова 26 Декабря 2022 - 09:04
...
Новый инфостилер RisePro поджидает вас на сайтах с кряками и кейгенами

RisePro — новый вредонос, похищающий данные жертвы, распространяется через фейковые сайты с кряками для софта. За этими веб-ресурсами стоит PPI-сервис (pay-per-install) PrivateLoader.

В Zoom Whiteboard нашли уязвимость, позволяющую провести XSS-атаку

Татьяна Никитина 23 Декабря 2022 - 18:09
...
В Zoom Whiteboard нашли уязвимость, позволяющую провести XSS-атаку

Раскрыты подробности хранимой XSS-уязвимости, работающей и в десктопном, и в веб-приложении Zoom Whiteboard. Соответствующий патч был создан менее чем за месяц и вышел в августе.

Мошенники собирают долги за коммуналку по итогам года

Олеся Афанасьева 23 Декабря 2022 - 17:17
...
Мошенники собирают долги за коммуналку по итогам года

Аферисты прикидываются управляющей компанией и “делают перерасчет” за коммуналку по итогам года. Жертва получает уведомление и предложение оплатить задолженность со скидкой. В итоге она теряет деньги и данные банковской карты.

Критическая уязвимость в ksmbd позволяла удалённо выполнить код в Linux

Татьяна Никитина 23 Декабря 2022 - 15:19
...
Критическая уязвимость в ksmbd позволяла удалённо выполнить код в Linux

Участники проекта Zero Day Initiative (ZDI) компании Trend Micro выложили в паблик информацию о чрезвычайно опасной RCE-уязвимости в ksmbd — модуле ядра Linux, реализующем серверную часть протокола SMB3 для обмена файлами по стандарту Samba.

В Сеть выложили паспорта водителей сервиса Ситимобил

Олеся Афанасьева 23 Декабря 2022 - 14:34
...
В Сеть выложили паспорта водителей сервиса Ситимобил

В открытый доступ попали 4 тыс. фото паспортов водителей службы такси “Ситимобил”. Все файлы находились на сайте самого сервиса. Компания извинилась перед партнерами и начала расследование утечки.

Хакеры всё-таки добрались до паролей и ПДн пользователей LastPass

Екатерина Быстрова 23 Декабря 2022 - 09:10
...
Хакеры всё-таки добрались до паролей и ПДн пользователей LastPass

Августовская утечка LastPass оказалась гораздо серьёзнее, чем нам рассказывали изначально. Разработчики менеджера паролей сообщили, что в руки злоумышленников попали персональные данные, включая зашифрованные пароли.

Переход клавиатур Corsair на самовольный ввод — не кейлогер, а баг

Татьяна Никитина 22 Декабря 2022 - 19:31
...
Переход клавиатур Corsair на самовольный ввод — не кейлогер, а баг

Пользователи Corsair K100 стали жаловаться на то, что игровая клавиатура иногда начинает сама печатать текст, набранный несколько дней назад. Вендор подтвердил наличие проблемы, вызванной багом, и работает над решением.

В арсенал самоходки Zerobot добавили эксплойты для Apache

Татьяна Никитина 22 Декабря 2022 - 17:31
...
В арсенал самоходки Zerobot добавили эксплойты для Apache

Недавно объявившийся Go-зловред получил апгрейд. Анализ версии 1.1 вредоноса, проведенный в Microsoft, выявил семь новых эксплойт-модулей. Расширился также набор DDoS-функций — за счет добавления поддержки новых техник.

Бреши в инженерных утилитах Mitsubishi Electric опасны для техпроцесса

Екатерина Быстрова 22 Декабря 2022 - 11:09
...
Бреши в инженерных утилитах Mitsubishi Electric опасны для техпроцесса

Специалисты компании Positive Technologies обнаружили семь уязвимостей в софте для промышленных контроллеров от Mitsubishi Electric. В случае успешной эксплуатации неавторизованные злоумышленники могут получить доступ к ПЛК MELSEC серий iQ-R/F/L и серверному модулю OPC UA серии MELSEC iQ-R.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.