Новости / Угрозы

Злоумышленники активно сканируют Сеть на предмет серверов Microsoft Exchange, содержащих критическую уязвимость CVE-2020-0688. Ее эксплуатация позволяет выполнить произвольный код с привилегиями SYSTEM на сервере и полностью скомпрометировать его. Риску потенциальных …

Исследователи безопасности из компании ESET обнаружили опасную уязвимость (CVE-2019-15126) в широко используемых Wi-Fi-чипах от Broadcom и Cypress. Проблема затрагивает более миллиарда устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-устройства. Уязвимость …

Специалисты компании Qualys Research Labs обнаружили в OpenSMTPD критическую уязвимость, позволяющую удаленному атакующему получить полный контроль над почтовыми серверами под управлением BSD или Linux. Проблема исправлена в версии OpenSMTPD 664 …

Многочисленные периферийные компоненты, задействованные в ноутбуках и серверах крупнейших производителей, используют программные прошивки, лишенные цифровой подписи. Это открывает возможность для подмены программных оболочек и, соответственно, кибератак на основные устройства, утверждают …

Приложения для iOS, в том числе вредоносные, могут получить доступ к любым данным, сохраненным в буфере обмена iPhone или iPad. Таким образом злоумышленники могут похитить конфиденциальные данные, такие как GPS-координаты …

Компания Risk Based Security опубликовала отчет об обнаруженных в 2019 году уязвимостях. Из 22 316 проблем безопасности 33% получили оценку как минимум в 7,0 балла по шкале CVSS. Общее количество …

Эксперты Positive Technologies проанализировали защищенность инфраструктуры финансовых организаций. Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики …

Каждый из тех, кто имеет электронную почту, хотя бы раз получал подозрительные письма, содержащие непонятные ссылки, запросы на информацию и странные вложения. Часто эти письма исходят якобы от государственных ведомств, …

Вымогатели рассылают владельцам web-сайтов, использующих рекламный сервис Google AdSense, письма с угрозами и требованием выкупа. Неизвестные угрожают с помощью ботов сгенерировать фейковые просмотры баннеров и таким образом спровоцировать блокировку сайта, …

Специалисты из компании Eclypsium обнаружили неподписанные прошивки в ряде компьютерных периферийных устройств, которые могут быть использованы злоумышленниками для осуществления атак на ноутбуки и серверы под управлением Windows и Linux. Эксперты …