Новости

Киберпреступники используют устаревший редактор контента CMS, чтобы манипулировать результатами поиска

FCKeditor

Основная тактика злоумышленников заключается в использовании так называемых открытых перенаправлений (Open Redirect), которые позволяют переадресовывать посетителей с легитимного сайта на внешний URL без должной проверки безопасности. Такой механизм делает возможным проведение фишинговых атак, распространение вредоносного ПО и имитацию доверенных д …

Читать пост

200 000 сайтов на WordPress под угрозой из-за уязвимости в Ultimate Member

Wordpress

В популярном плагине Ultimate Member для WordPress обнаружена критическая уязвимость, угрожающая безопасности более чем 200 тысяч веб-сайтов, использующих данное расширение. Уязвимость, получившая обозначение CVE-2024-1071, оценена в 9.8 баллов по шкале CVSS, что указывает на её высокую степень опасности.

Читать пост

Programmatic-реклама – стимул для создания поллельных интернет-СМИ

реклама

Как сообщают специалисты NewsGuard, количество сайтов с искусственно произведёнными новостями, распространяющими непроверенную или откровенно ложную информацию, выросло с менее чем 50 в мае до около 600 в декабре прошлого года, что является более чем десятикратным увеличением за довольно короткий срок. Об этом передаёт Securitylab.

Читать пост

Всплеск мошенничества с цифровым юанем зафиксирован в Китае

цифровой юань

Министерство промышленности и информационных технологий Китая опубликовало предупреждение о распространении поддельных приложений-кошельков для центральной банковской цифровой валюты (CBDC) страны, которые используются мошенниками для обмана граждан.

Читать пост

NIST выпустил обновлённое издание Cybersecurity Framework (CSF)

NIST

Это первое крупное обновление с момента создания данного документа в 2014 году. Обновлённый CSF предназначен для широкого круга аудитории и охватывает организации всех размеров и секторов, от малых школ и некоммерческих организаций до крупнейших корпораций и государственных агентств.

Читать пост

Представлено исследование уязвимостей в SaaS-приложениях

SaaS

ИБ-компания Wing Security провела анализ использования SaaS-приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования SaaS.

Читать пост

В Tornado Cash обнаруженн бэкдор

Tornado Cash

Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, предупредили пользователей, которые вносили депозиты через шлюзы IPFS в период с 1 января по 24 февраля, о потенциальном мошенничестве.

Читать пост

LockBit обещает продолжать деятельность, несмотря на операцию ФБР

киберпреступники

На просторах даркнета вновь активизировалась операция по распространению вымогательского ПО LockBit, всего через несколько дней после того, как международные правоохранительные органы взяли под контроль её инфраструктуру. Об этом пишет Securitylab.

Читать пост

Важные клиенты LAX стали жертвами взлома

LAX

Известный хакер под псевдонимом IntelBroker, ответственный за взлом General Electric, Hewlett Packard Enterprise и DC Health Link , утверждает, что на этот раз ему удалось взломать базу данных Международного аэропорта Лос-Анджелеса (LAX), похитив конфиденциальные данные владельцев частных самолётов.

Читать пост

Королевская канадская конная полиция (RCMP) недавно стала жертвой кибератаки

Канадска полиция

Расследование данного киберпреступления уже ведётся, а всех сотрудников попросили сохранять повышенную бдительность. Представитель RCMP заявил, что, несмотря на быстрое развитие событий, функционирование службы не пострадало, а угрозы безопасности граждан Канады не обнаружено, пишет Securitylab.

Читать пост