Исследователи из компании Huntress Labs подсчитали, что за последние дни около 2000 почтовых серверов Microsoft Exchange были взломаны и заражены бэкдорами, так как их владельцы не установили патчи для исправления уязвимостей ProxyShell.
В решении по управлению энергопотреблением на производственных объектах Delta DIAEnergie обнаружен ряд критических уязвимостей, эксплуатация которых может повлечь за собой тяжелые последствия для промышленных предприятий.
Хакеры научились осуществлять атаки на пользователей с помощью вирусов, спрятанных в видеокартах внутри компьютера. Киберпреступникам удалось улучшить метод для атак вредоносным ПО через графический процессор — доказательство реальности атаки было продано на хакерском форуме.
Группа ученых из Швейцарской высшей технической школы Цюриха нашла способ обхода PIN-кодов на бесконтактных картах Mastercard и Maestro. В сущности, эта уязвимость позволяла использовать украденные карты Mastercard и Maestro для оплаты дорогих продуктов без введения PIN-кода.
Банковские чат-боты в мессенджерах, которые используются для проведения отдельных операций со счетами, могут быть уязвимы для атак злоумышленников. Специалисты компании Awillix провели пентесты чат-ботов в двух российских кредитных организациях и обнаружили схожие логические уязвимости.
Команда ученых из Сингапурского университета технологий и дизайна обнародовала подробности о более чем десятке уязвимостей в протоколе Bluetooth Classic [BR/EDR], которые могут использоваться для выполнения различных вредоносных действий – от инициирования сбоя работы устройств до выполнения произвольного кода и перехвата контроля над уязвимой системой. Уязвимости, получившие общее название BrakTooth, затрагивают однокристальные системы от ряда производителей, включая Intel, Qualcomm, Texas Instruments, Infineon (Cypress) и Silicon Labs.
Валерий Комаров посвятил пост теме XSS: атака и защита с точки зрения C# программирования. Автор объяснил, как в браузере может выполниться скрипт, полученный со стороннего сайта, к чему это может привести и что необходимо предпринять, чтобы обезопаситься от XSS.
Команда CyberArc представила список ключевых вопросов и соображений, который может помочь лицам, принимающим решения в области ИТ-безопасности, упростить процесс оценки и выбора подходящего поставщика технологий и инструментов для управления идентификацией и привилегированным доступом.
Специалисты Positive Technologies проанализировали актуальные киберугрозы II квартала 2021 года. Анализ показал рекордное количество атак с использованием программ-шифровальщиков, смену методов атак на отрасль торговли, а также тенденцию к созданию вредоносов, нацеленных на Unix-системы.
Эксперты FortiGuard Labs опубликовали полугодовой отчет о глобальных угрозах за 2021 год. В первые шесть месяцев 2021 года значительно увеличилось количество и сложность атак, нацеленных на отдельных лиц, организации и критически важную инфраструктуру.
По оценкам Кельнского института экономических исследований, ущерб немецких компаний от кибератак из-за работы на дому во время пандемии составил примерно в 53 миллиарда евро или 62 миллиарда долларов.
Компания Tet (ранее Lattelecom) — крупнейший IT-интегратор в странах Балтии — сообщает о росте числа кибератак, которое за период с 1 января по 30 июня 2021 года почти достигло уровня всего прошлого года.
Отчет The Forrester Wav: Software Composition Analysis, Q3 2021 помогает специалистам по безопасности выбрать поставщика анализа состава программного обеспечения (SCA), который лучше всего соответствует их потребностям. В отчете оцениваются 10 поставщиков SCA по 37 критериям.
В отчете Recorded Future H1 2021: Malware and Vulnerability Trends Report рассматриваются тенденции в использовании, распространении и разработке вредоносных программ, а также уязвимости высокого риска, обнаруженные основными поставщиками оборудования и программного обеспечения в период с 1 января по 30 июня 2021 года.
В рейтинге OWASP Top 10, составленном Open Web Application Security Project, перечислены 10 наиболее заметных и опасных рисков и угроз для приложений.
Mozilla опубликовала отчет, в котором подробно описаны результаты аудита безопасности ее продукта Mozilla VPN. Анализ привел к обнаружению одной уязвимости и 15 проблем, которые, по словам исследователей, не привели к эксплойту, но могут помочь злоумышленникам в достижении их целей.
Личные данные 70 млн человек, которые, как предполагается, являются клиентами американской компании AT&T, предоставляющей услуги сотовой связи, выставлены на продажу хакерами.
SAC Wireless, базирующаяся в США дочка Nokia, объявила об утечке данных из-за недавней кибератаки операторов программы-вымогателя Conti. Помимо кражи информации, злоумышленники зашифровали системы компании.
Команда специалистов компании UpGuard, обнаружила, что десятки предприятий, пользующихся сервисом Microsoft Power Apps, оставили доступ к данным своих пользователей общедоступным. В результате в сети в открытом доступе оказались данные 38 млн человек.
Bangkok Airways признала атаку на свои системы, в ходе которой киберпреступникам удалось украсть персональные данные пассажиров. Оказалось, что за атакой стоит печально известный шифровальщик LockBit.
Хакеры выложили в открытый доступ архив размером 809 ГБ с содержанием в виде более 1,3 млн сканов паспортов граждан России, которые были похищены в результате взлома серверов косметической компании Oriflame.
