Кібербезпека

У WordPress плагіні Ninja Forms виявлено численні вразливості

У плагіні Ninja Forms для WordPress виявлено численні уразливості, які можуть бути використані зловмисниками для підвищення привілеїв та крадіжки конфіденційних даних.

Атака зловмисників поширює програму-вимагач BlackCat через фальшиві результати пошуку

Зловмисники за допомогою реклами заманюють користувачів завантажити шкідливі версії популярних додатків, серед яких AnyDesk, AnyConnect, WinSCP, Treesize, Cisco, Slack тощо

Нове шкідливе програмне забезпечення для Android CherryBlos використовує OCR для крадіжки конфіденційних даних

Виявлено нове шкідливе програмне забезпечення для Android під назвою CherryBlos, який використовує методи оптичного розпізнавання символів (OCR) для збору конфіденційних даних, що зберігаються у вигляді зображень.

Zimbra випустила патчі для вразливостей нульового дня

Цього тижня компанія Zimbra випустила патчі для усунення вразливості міжсайтового скриптинга(XSS) в Collaboration Suite, яка використовувалася для зловмисних атак.

Агенції з кібербезпеки застерігають від IDOR-вразливостей, які використовуються для витоку даних

Агентства з кібербезпеки Австралії та США опублікували спільну рекомендацію, яка попереджає про недоліки безпеки у веб-додатках, що можуть бути використані зловмисниками для організації інцидентів з витоком даних та крадіжки конфіденційних даних.

У програмному забезпеченні Metabase BI виявлено серйозну вразливість – потрібне термінове оновлення

Користувачам Metabase рекомендується оновитися до останньої версії після виявлення "надзвичайно серйозної" вразливості, яка може призвести до попередньо аутентифікованого віддаленого виконання коду на уражених системах.

CoinsPaid підозрює північнокорейську Lazarus Group в організації крадіжки $37,3 млн

Північнокорейська державна група Lazarus Group продовжує сіяти хаос у криптопросторі. CoinsPaid звинуватила її в організації кібератаки на свої внутрішні системи. Платформа втратила 37,3 мільйона доларів.

Хакери атакують сервери Apache Tomcat для ботнету Mirai та криптомайнінгу

Неправильно налаштовані та погано захищені сервери Apache Tomcat стали мішенню в рамках нової кампанії, спрямованої на розповсюдження шкідливого програмного забезпечення ботнету Mirai та майнерів криптовалют.

Нові правила SEC вимагають від американських компаній повідомляти про кібератаки протягом 4 днів

Комісія з цінних паперів і бірж США (SEC) в середу затвердила нові правила, які вимагають від публічних компаній оприлюднювати деталі кібератаки протягом чотирьох днів з моменту виявлення, якщо атака має “суттєвий” вплив на їхні фінанси, що знаменує собою значний зсув у способах розкриття інформації про комп’ютерні зломи. “Незалежно від того, чи втрачає компанія завод під […]

Криптоджекінг зріс на 399% за першу половину року – дослідження

У першій половині 2023 року в освітньому секторі сталося в 320 разів більше випадків криптоджекінгу, ніж торік, і, як не дивно, падіння ринку призводить до збільшення кількості атак.Традиційні атаки з використанням програм-вимагачів занепадають, оскільки компанії відмовляються платити, але, згідно з новим звітом фірми з кібербезпеки SonicWall, криптовалюти все ще використовуються для вимагання грошей у жертв, […]

Нове шкідливе програмне забезпечення Realst для macOS краде ваші криптовалютні гаманці

Нове шкідливе програмне забезпечення для Mac під назвою “Realst” використовується в масованій кампанії, націленій на комп’ютери Apple, причому деякі з його останніх версій включають підтримку macOS 14 Sonoma, яка все ще перебуває в розробці Шкідливе програмне забезпечення, вперше виявлене дослідником безпеки iamdeadlyz, поширюється як серед користувачів Windows, так і macOS у вигляді підроблених блокчейн-ігор з […]

Thales виходить на ринок безпеки застосунків, придбавши компанію Imperva за $3,6 млрд

Французька аерокосмічна та оборонна група Thales купує компанію Imperva, що спеціалізується на кібербезпеці в рамках угоди вартістю 3,6 мільярда доларів США.