Новости / Угрозы (178)

Apple десять месяцев игнорировола 0day-уязвимость в MacOS

уязвимость Apple

Программный инженер и разработчик Джефф Джонсонраскрыл уязвимость нулевого дня в системе управления приложениями (App Management) macOS Ventura. По словам Джонсона, Apple не предприняла никаких шагов для устранения проблемы в течение 10-ти месяцев после первоначального сообщения разработчика о недостатке. Об этом пишет Securitylab.

Читать пост

Ivanti подтверждает уязвимость аутентификации

уязыимость Ivanti

Американская компания-разработчик ПО Ivanti предупредила клиентов, что критическая уязвимость обхода аутентификации Sentry API эксплуатируется в реальных условиях. Об этом пишет Securitylab.

Читать пост

Инструмент Wooflocker активно используется для проведения мошенничества с технической поддержкой

техподдержкаr

Исследователи кибербезопасности Malwarebytes обнаружили обновленную версию инструмента для отслеживания и перенаправления интернет-трафика пользователей под названием WoofLocker. Первоначально WoofLocker был замечен исследователями в январе 2020 года. Инструмент использует JavaScript, встроенный в скомпрометированные сайты (в основном, сайты для вз …

Читать пост

Киберпреступники научились имитировать «безопасный» авиарежим на устройствах Apple

авиарежим на Ios

Исследователи из лаборатории кибербезопасности Jamf Threat Labs выявили новый метод атаки на систему iOS 16. Этот метод позволяет злоумышленникам незаметно проникать в устройства Apple, имитируя режим «В самолете».

Читать пост

Данные с устройств Apple могут быть украдены с помощью Raspberry Pi и Bluetooth-адаптера

эксперимент

На крупнейшей в мире хакерской конференции Def Con участники уже привыкли к разного рода экспериментам с электронными гаджетами. Например, к стене из мониторов, демонстрирующих пароли, перехваченные по Wi-Fi сети конференции. Однако в этом году даже бывалых хакеров удивили и обеспокоили всплывающие на их iPhone сообщения с просьбой подключить Apple …

Читать пост

Raccoon Stealer обновился и добавил в свой арсенал новых функций

енот

Разработчики Raccoon Stealer, популярной среди злоумышленников программы для кражи информации, вернулись на хакерские форумы после 6-месячного перерыва, чтобы представить киберпреступникам новую версию вредоноса — 2.3.0.

Читать пост

По данным НКЦКИ, уязвимость  «нулевого дня» обнаружена в CRM-системе «Terrasoft» и BPM-системе «Creatio»

хакеры

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил о наличии уязвимости «нулевого дня» в CRM-системе «Terrasoft» и BPM-системе «Creatio», разработанных компанией «Террасофт». Это передает Securitylab.

Читать пост

Cloudflare R2 становится популярной платформой для фишинга

хакер в облаках

Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы — до 167. В первую пятерку вошли Microsoft OneDrive, Squarespace, GitHub, SharePoint и Weebly.

Читать пост

Исследователи нашли бэкдор в 1952 устройствах Citrix NetScaler

Citrix

Кибербезопасная компания NCC Group сообщила в своем отчете, что почти 2000 экземпляров Citrix NetScaler были скомпрометированы. Злоумышленники использовали недавно обнаруженную критическую уязвимость CVE-2023-3519.

Читать пост

Вымогатели Cyclops сменили имя и тактику

вымогатель Knight

В конце июля вымогательская операция Cyclops официально сменила название на Knight, а её авторы объявили об обновлении облегчённой версии для пакетного распространения. Также запущен новый сайт утечки данных, пишет Securitylab.

Читать пост