Ls-la.xyz - канал форума

2021-08-11 13:15:06 Представляем Press-VPS!!!

Качество услуги виртуального хостинга обеспечивается:

- Полным соблюдением политики конфиденциальности и безопасности.
- Индивидуальным подходом к каждому клиенту.
- Гибкими тарифами.
- Точным подбором вашего будущего сервера под любую задачу.
- Интуитивно понятной панелью управления.

Закажи услугу прямо сейчас на сайте press-vps.net!
Если у тебя остались вопросы пиши на @pressvps
Или обращайтесь через форму обратной связи. Открыть/Комментировать

2021-08-11 13:00:04 Открыть/Комментировать

2021-08-10 21:00:00 Подборка главных новостей за 10 августа

Троян Cinobi обновлен
Группа злоумышленников под названием Water Kappa была обнаружена с помощью обновленной версии трояна Cinobi в рамках распространения вредоносной рекламы, нацеленной на пользователей обмена криптовалютой в Японии. Вредоносная программа распространяется через набор эксплойтов Bottle, который злоупотребляет уязвимостями загрузки неопубликованных приложений (CVE-2020-1380 и CVE-2021-26411) в Internet Explorer.

Новое вредоносное ПО FlyTrap для Android
Недавно обнаруженная вредоносная программа для Android, получившая название FlyTrap, с марта заразила уже более 10 000 пользователей Facebook как минимум в 144 странах. Вредоносное ПО распространяется через мошеннические приложения через Google Play Store и другие сторонние приложения. Вредоносная программа способна украсть идентификатор Facebook, местоположение, адрес электронной почты, IP-адрес жертвы, файлы cookie и токены.

Apple исправляет ошибку AWDL
Apple устранила уязвимость в своей технологии Wireless Direct Link (AWDL), которая могла использоваться для кражи данных из сетей. Патчи выпущены в iOS 14.5, iPadOS 14.5, watchOS 7.4 и Big Sur 11.3.

Уязвимые серверы Exchange
В ходе заседания Black Hat Conference исследователи выявили, что злоумышленники активно сканируют серверы Microsoft Exchange Server, уязвимые к ошибкам удаленного выполнения кода ProxyShell. Дефекты отслеживаются как CVE-2021-34473, CVE-2021-34523 и CVE-2021-31207 и могут использоваться для удаленного выполнения вредоносного кода на серверах Microsoft Exchange. Открыть/Комментировать

2021-08-07 15:00:04 Открыть/Комментировать

2021-08-06 21:00:05 Главная подборка новостей за 6 августа

ERG подверглась атаке вымогателей
Итальянская энергетическая компания ERG сообщила о незначительных сбоях в работе системы после атаки программ-вымогателей. Хотя злоумышленники, стоящие за атакой, еще не установлены, некоторые отчеты предполагают, что это работа группы вымогателей LockBit 2.0.

Новый сервис киберпреступности Prometheus TDS
Новый сервис киберпреступности, получивший название Prometheus TDS , доступен для продажи на подпольных платформах за 250 долларов в месяц. Он предназначен для распространения документов Word и Excel, содержащих вредоносные программы, которые перенаправляют пользователей на фишинговые и вредоносные сайты. Исследователи обнаружили несколько кампаний, использующих этот сервис Campo Loader, Hancitor, IcedID, QBot, Buer Loader и SocGholish.

Пять уязвимостей ПЛК Mitsubishi
Исследователи обнаружили пять уязвимостей, влияющих на ПЛК безопасности Mitsubishi. Эти уязвимости связаны с реализацией аутентификации протокола связи MELSOFT. Три из этих проблем безопасности отслеживаются как CVE-2021-20594, CVE-2021-20598 и CVE-2021-20597. Исправления для этих уязвимостей еще не выпущены.

Обновление Chrome 92
В обновлении Chrome 92 компания Google исправила 10 уязвимостей . Два из них - CVE-2021-30590 и CVE-2021-30592 - являются уязвимостями высокой степени серьезности. Открыть/Комментировать

2021-08-04 21:00:00 Главная подборка новостей за 4 августа

Неверно настроенная база данных Elasticsearch
Незащищенные базы данных Elasticsearch слили информацию около 35 миллионов жителей всего Чикаго, Сан - Диего и Лос - Анджелеса. Данные, включающие пол, полные имена, даты рождения и семейное положение, были общедоступны до 27 июля, прежде чем они были защищены.

Апгрейд Raccoon Stealer
Raccoon Stealer был обновлен его авторами для кражи криптовалюты вместе с финансовой информацией. По словам исследователей, новая версия вредоносного ПО распространяется через дропперы, замаскированные под взломанное и пиратское ПО.

Cisco устраняет уязвимости FDM
Cisco устранила уязвимость встроенного программного обеспечения Firepower Device Manager (FDM), которое можно использовать для удаленного выполнения вредоносного кода на зараженных устройствах. Отслеживаемая как CVE-2021-1518, уязвимость удаленного выполнения кода имеет оценку CVSS 6,3.

Исправлены недоработки в репозитории PyPI.
Разработчики репозитория PyPI устранили три серьезные уязвимости, одна из которых может позволить злоумышленникам получить полный контроль над порталом. Уязвимости также могут быть использованы для запуска атак на цепочку поставок путем удаления файлов документации и выполнения команд bash в кодовой базе PyPI с помощью GitHub Actions.

Мошенники маскируются под FINRA
Мошенники маскируются под членов Комиссии по ценным бумагам и биржам, FINRA и других органов регулирования государственных ценных бумаг, чтобы обманом заставить инвесторов делиться дополнительной информацией. Они создали поддельные профили в социальных сетях и поддельные веб-сайты в рамках фишинговой кампании. Чтобы это выглядело убедительно, мошенники также используют поддельные документы, содержащие настоящие имена и номера Центрального регистрационного депозитария (CRD). Открыть/Комментировать

2021-08-04 15:00:04 Открыть/Комментировать