Новости / Информационные технологии

Microsoft не намерена исправлять уязвимость в RDP-клиенте Windows

hack42-2

Эксперты компании Check Point проанализировали ряд популярных RDP-клиентов (FreeRDP, rdesktop и встроенный в Windows RDP-клиент) и обнаружили свыше двух десятков уязвимостей, в том числе позволяющих выполнить код и скомпрометировать систему.

Читать пост

Криптовалютная биржа QuadrigaCX потеряла пароль к кошелькам и $145 млн

so secure i dont know how to open it

Крупнейшая канадская Bitcoin-биржа QuadrigaCX потеряла 190 млн канадских долларов (порядка $145 млн) в криптовалюте после того, как лишилась доступа к своим «холодным» (offline) кошелькам.

Читать пост

Ботнет TheMoon переквалифицировался с DDoS-атак на прокси

moon

Исследователи безопасности американского интернет-провайдера CenturyLink обнаружили ботнет из устройств «Интернета вещей» (IoT), используемый для проксирования трафика в мошеннической схеме с рекламой на YouTube.

Читать пост

Полиция начала охоту за клиентами сервиса заказных DDoS-атак WebStresser

hack in jail 5

Правоохранительные органы взялись за клиентов крупнейшего сервиса по осуществлению заказных DDoS-атак WebStresser, операторы которого были арестованы сотрудниками Европола в апреле минувшего года.

Читать пост

Бывший сотрудник взломал базу данных клиентов популярного плагина для WordPress

WPML

В минувшие выходные злоумышленник осуществил дефейс официального сайта плагина WPML и разослал всем клиентам сообщения о том, что плагин якобы содержит множественные неисправленные уязвимости. В опубликованном после взлома заявлении разработчики плагина возложили ответственность за атаку на бывшего сотрудника.

Читать пост

APT-группировка DarkHydrus управляет трояном RogueRobin через Google Диск

Hydrus

APT-группировка DarkHydrus запустила новую вредоносную кампанию. Злоумышленники взяли на вооружение обновленный вариант трояна RogueRobin и в качестве альтернативного канала связи с ним используют Google Диск.

Читать пост

Уязвимости в прошивках на базе ThreadX позволяет выполнить код без участия пользователей

hack25-1

Специалисты компании Embedi раскрыли информацию о ряде уязвимостей в платформе ThreadX RTOS, используемой для обеспечения работы прошивок различных специализированных одночипных систем, в том числе чипов для беспроводной связи. На примере беспроводного чипа Marvell Avastar 88W8897, применяемого в различных устройствах для обеспечения работы Bluetoo …

Читать пост