Хакерство | Личная Безопасность

2022-08-07 10:42:06 Студент нашел баг в закрытой бете Cloudflare Email Routing

Датский студент Альберт Педерсен (Albert Pedersen) смог проникнуть в закрытую бету Cloudflare Email Routing (без приглашения) и обнаружил уязвимость, которую злоумышленники могли использовать для захвата и кражи чужой электронной почты. В итоге Педерсен получил 6000 долларов от Cloudflare через программу bug bounty. Открыть/Комментировать

2022-08-06 10:25:43 В Австралии задержан хакер, спайварью которого пользовались 14 500 человек

Федеральная полиция Австралии арестовала 24-летнего мужчину, имя которого пока не раскрывается. Ему грозит до 20 лет лишения свободы за создание и распространение шпионского ПО Imminent Monitor (RAT), которое он создал, когда ему было 15 лет. По словам властей, малварь была продана более чем 14 500 лицам в 128 странах мира. Открыть/Комментировать

2022-08-05 12:51:07 Более 3200 приложений сливают ключи Twitter API

ИБ-компания CloudSEK выявила 3207 мобильных приложений, которые раскрывают ключи Twitter API всем желающим, что позволяет злоумышленникам захватывать учетные записи пользователей Twitter, связанные с этими приложениями. Открыть/Комментировать

2022-08-04 11:11:51 ​Обзор уязвимостей за прошедшую неделю (25-31 июля)

Согласно исследованию Palo Alto Networks, злоумышленники начинают эксплуатировать уязвимости в среднем в течение 15 минут после публикации данных о них.

Хакеры начали эксплуатировать уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и интегрируют в сайты скиммеры, используемые для кражи конфиденциальных данных.

Уязвимости в «умных замках» Nuki Smart Lock позволяют злоумышленникам без труда открывать двери.

По данным компании Claroty, уязвимости, затрагивающие продукт управления мобильными устройствами (MDM) от FileWave, привели к проведению атак более чем на 1000 организаций по всему миру.

Поставщик устройств сетевой безопасности SonicWall поздно вечером в четверг направил срочные исправления для критической уязвимости в своем программном обеспечении Global Management System.

Уязвимость в программе для передачи файлов CompleteFTP позволяла злоумышленникам, не прошедшим проверку подлинности, удалять произвольные файлы на уязвимых устройствах.

Уязвимость IP-камеры Dahua может позволить злоумышленникам получить полный контроль над устройствами. Отслеживаемая как CVE-2022-30563 (оценка CVSS 7,4) уязвимость позволяет киберпреступникам компрометировать сетевые камеры.

Критическая уязвимость в Atlassian Confluence находится на стадии активной эксплуатации. Уязвимость в приложении Questions For Confluence стала активно использоваться злоумышленниками спустя неделю после публикации сведений о ней. Открыть/Комментировать

2022-08-03 12:22:02 Apple потеряла $2.5 млрд

Чистая прибыль Apple за третий квартал 2022 финансового года составила $19,4 млрд, что на 11,8% меньше, чем в аналогичный период прошлого года - $21,7 млрд, следует из отчетности американской компании.

Apple также отчиталась о рекордной квартальной выручке, которая составила $83 млрд, превысив показатель прошлого на 2% Открыть/Комментировать

2022-08-02 13:34:56 ‍ Выйдет NFT по Avatar

Производитель игрушек Funko в партнерстве с медиа-компанией Paramount выпустят NFT-коллекцию, основанную на вселенной Avatar Legends

Стандартные токены будут стоить $9,99, премиум — $29,99. Всего компания выпустит 625000 NFT. Коллекционные токены будут выпущены на блокчейне Wax Открыть/Комментировать

2022-08-01 19:19:44 Channel photo updated Открыть/Комментировать

2022-08-01 15:56:41 Главный эксперт «Лаборатории Касперского» Сергей Голованов заявил, что карты российских банков перестали интересовать хакеров, поскольку на них ничего нельзя купить за границей. Открыть/Комментировать