^
Ў
Ошибка в плагине WPForms позволяет возвращать деньги через Stripe на миллионах сайтов



В WordPress-плагине WPForms, который используют более 6 млн сайтов, нашли уязвимость, позволяющую пользователям осуществлять произвольные возвраты средств через Stripe или отменять подписки....

Читать далее...

114
0     
0

Microsoft исправляет 0-day и еще 71 уязвимость в своих продуктах



Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже находившуюся под атаками....

Читать далее...

118
0     
0

Операторы Black Basta переходят на email-бомберы и социальную инженерию



По данным Rapid7, в октябре 2024 года злоумышленники, связанные с вымогателем Black Basta, начали менять тактику. Теперь они используют социальную инженерию и распространяют различные полезные нагрузки, например Zbot и DarkGate....

Читать далее...

135
0     
0

Ботнет Socks5Systemz поддерживает прокси-сервис, насчитывающий более 85 000 устройств



Аналитики компании Bitsight сообщают, что за работой прокси-сервиса PROXY[.]AM стоит ботнет Socks5Systemz, размеры которого сейчас составляют от 85 000 до 100 000 зараженных устройств....

Читать далее...

139
0     
0

Производитель медицинского оборудования Artivion стал жертвой вымогателей



Компания Artivion, ведущий производитель медицинского оборудования для хирургии сердца, пострадала от вымогательской атаки. Еще 21 ноября 2024 года злоумышленники нарушили работу компании и вынудили ее отключить некоторые системы....

Читать далее...

136
0     
0

Инфра в огне. Как мы пентестили сети двух крупных российских компаний



Для подписчиковВ этой статье я расскажу про два кейса из моей практики пентестов внешнего периметра, в которых удалось применить несколько нестандартных подходов с последующим «классическим» получением привилегий администратора домена....

Читать далее...

152
0     
0

Скамеры использовали Airbnb для развертывания мошеннических колл-центров



Европол сообщает об аресте восьми участников международной киберпреступной группировки, которая похитила миллионы евро у своих жертв. Подозреваемые арендовали недвижимость и роскошные апартаменты через Airbnb, и разворачивали там мошеннические колл-центры....

Читать далее...

140
0     
0

Уязвимости в OpenWRT SysUpgrade позволяли подменить образы прошивок вредоносными



Специалист Flatt Security обнаружил критические уязвимости в функциональности ASU (Attended SysUpgrade) OpenWRT, которая используется для создания кастомных on-demand образов прошивки. Баги могли привести к распространению вредоносных прошивок среди пользователей....

Читать далее...

134
0     
0

В РКН прокомментировали проблемы в работе интернета в ряде регионов



В минувшие выходные пользователи из некоторых регионов РФ столкнулись с ограничениями в работе интернета. К примеру, дагестанская телекоммуникационная компания Ellco уведомила пользователей, что из-за учений Роскомнадзора «по отработке сценариев отключения доступа к зарубежному сегменту сети Интернет» наблюдались ограничения в доступе к некоторым сайтам и сервисам....

Читать далее...

221
0     
0

QR-коды могут использоваться для обхода изоляции браузера



Специалисты компании Mandiant рассказали о новом способе обхода технологии изоляции браузера и осуществления операций с помощью QR-кодов....

Читать далее...

135
0     
0





Перейти к полной версии