Угрозы информационной безопасности - Все публикации

Злоумышленники активно эксплуатируют уязвимость SQL-инъекции в популярной платформе для электронной коммерции — Magento. Для этой бреши уже готовы соответствующие патчи, так что владельцам сайтов, использующих Magento, необходимо установить их.

Не так давно список киберугроз пополнился мошенничеством, известным на сегодняшний день под названием sextortion — злоумышленники шантажируют пользователей под страхом публикации видео- или фотоматериалов, записанных во время посещения ими сайтов для взрослых. В новой подобной кампании злоумышленники рассылают защищенные паролем ZIP-файлы, это помогает придать шантажу более грозный вид.

Разработчики выпустили неофициальные патчи безопасности для Oracle Java Runtime Environment (RE). Причина кроется в двух уязвимостях, обнаруженных исследователем проекта Google Project Zero Матеушем Юрским. Сама Oracle, к сожалению, до сих пор не предоставила пользователям обновления.

Два студента из Китая, проходившие обучение в Орегоне, успешно провернули мошенническую схему, которая позволила им выудить у Apple почти миллион долларов. Суть схемы заключалась в возврате якобы неработающих смартфонов iPhone, который предусмотрен гарантией производителя.