Уязвимость в странице авторизации Joomla возникает при активированном плагине LDAP. Исследователи компании RIPS Technologies обнаружили серьезную уязвимость (CVE-2017-14596) в системе управления контентом Joomla. Проблема возникает при использовании протокола LDAP для...
Эксперты из разных стран опасаются, что агентство навязывает стандарты шифрования для шпионажа за своими союзниками. Международная группа экспертов по криптографии вынудила Агентство национальной безопасности США отказаться от двух методов шифрования, известных как...
Программист создал поддельную версию сайта Equifax, чтобы указать на проблемы в безопасности. Бюро кредитных историй Equifax по ошибке разместило ссылку на поддельную версию своего сайта, созданную одним из инженеров-программистов специально для того, чтобы указать...
Уязвимости в протоколе Cisco SMI позволяют злоумышленникам получить полный контроль над целевыми устройствами. Уязвимости в протоколе Cisco Smart Install (SMI) по-прежнему позволяют злоумышленникам удаленно подключиться к сетевым коммутаторам, похитить...
Расширение SafeBrowse для Chrome тратит вычислительные мощности компьютера для добычи криптовалюты. В коде популярного расширенияSafeBrowse (версия 3.2.25) для браузера Google Chrome обнаружен скрипт JavaScript, заставлявший браузеры пользователей майнить...
Иранская хакерская группировка APT33 замечена в атаках на аэрокосмическую промышленность, энергетический сектор и военные объекты Саудовской Аравии, Южной Кореи и США. Эксперты компании FireEye раскрыли подробности деятельности специализирующейся на кибершпионаже...
Злоумышленники похищали информацию для инсайдерской торговли. Хакеры взломали корпоративную базу данных Комиссии по ценным бумагам и биржам США (Securities and Exchange Commission, SEC) и зарабатывали на инсайдерской информации. Как сообщает Reuters, взлом произошел...
Эксперты заподозрили в компрометации CCleaner китайскую хакерскую группировку Axiom. Хакеры, внедрившие бэкдор в популярную утилиту для очистки и оптимизации жесткого диска CCleaner, также пытались атаковать крупнейшие технологические компании, включая Cisco, Singtel,...
С помощью систем ОВК хакеры могут отправлять команды вредоносному ПО, внедренному в отключенную от интернета сеть. Системы отопления, вентиляции и кондиционирования (ОВК или HVAC) могут использоваться хакерами в качестве моста, соединяющего физически изолированные...
Уязвимость в iTerm2 позволяла похищать конфиденциальные данные из терминала на Mac. В популярном Mac-приложении iTerm2, использующемся в качестве альтернативы официальному Apple Terminal, исправлена опасная уязвимость, позволяющая похищать содержимое терминала с...
Злоумышленники блокируют Mac через iCloud и требуют выкуп за восстановление доступа к компьютеру. Киберпреступники научились вымогать деньги у владельцев Mac с помощью функции Find My iPhone. Как сообщает портал MacRumors, за последние несколько дней начали появляться...
Администраторы хакерских форумов начали обсуждение вопросов касательно продажи вымогательского ПО на своих площадках. Администраторы различных подпольных хакерских форумов серьезно обсуждают этическую сторону разрешения продажи вымогательского ПО на своих площадках....
Ключи доступа и конфиденциальные данные одной из крупнейших медиакомпаний Viacom были обнаружены на незащищенном облачном сервере Amazon. Исследователь безопасности из компании UpGuard Крис Викери (Chris Vickery) обнаружил в открытом доступе порядка 1 ГБ...
Злоумышленники запустили новую усовершенствованную спам-кампанию с использованием вымогательского ПО Locky и FakeGlobe. Киберпреступники запустили новую спам-кампанию по одновременному распространению двух вымогательских программ — Locky и FakeGlobe. Жертвы...
Заблокирован один из крупнейших в Рунете интернет-каталогов пиратского ПО для Android. Роскомнадзор обязал операторов связи заблокировать доступ к одному из крупнейших русскоязычных каталогов пиратского ПО для Android-устройств androidapplications.ru. Об этом...
