Простой баг в приложении превратил его в ключ от всех дверей в студенческом общежитии

уязвимость приложение CBORD GET Mobile API
Студент был недоволен скоростью работы приложения и случайно понял, как его можно превратить в мастер-ключ.

Простой баг в приложении превратил его в ключ от всех дверей в студенческом общежитии

Американский студент Эрик Джонсон (Erik Johnson) обнаружил уязвимость в студенческом приложении, которая позволила ему превратить программу в мастер-ключ, позволяющий открывать любую дверь в кампусе.… Далее...

Хакеры могут взломать голосового помощника Amazon Alexa с помощью аудиокоманд

Amazon Alexa IoT AvA
Злоумышленник может с помощью уязвимости в устройстве транслировать команды другим IoT-устройствам.

Хакеры могут взломать голосового помощника Amazon Alexa с помощью аудиокоманд

Исследователи в области кибербезопасности из Лондонского университета Роял Холлоуэй сообщили , что устройства Amazon Alexa могут выйти из спящего режима и начать выполнять аудиокоманды, отданные удаленным злоумышленником.… Далее...

Группировка Lapsus$ похитила у Nvidia учетные данные более 71 тыс. сотрудников

Lapsus$ Nvidia учетные данные утечка данных
Похищенные хэши были расшифрованы и теперь циркулируют в даркнете.

Группировка Lapsus$ похитила у Nvidia учетные данные более 71 тыс. сотрудников

В результате недавней кибератаки на производителя видеокарт Nvidia хакеры похитили учетные данные более 71 тыс. сотрудников и опубликовали их в Сети.
Сервис Have I Been Pwned, позволяющий пользователям узнавать, были ли скомпрометированы их учетные данные, на этой неделе добавил в свою базу данных 71 335 аккаунтов, в том числе электронные адреса и хэши паролей NTLM, многие из которых после утечки были расшифрованы и разошлись среди хакеров.… Далее...

Android-троян TeaBot продолжает триумфальное шествие по планете

вредоносное ПО троян RAT TeaBot Android приложение
TeaBot теперь атакует более 400 приложений и отказался от смишинга в пользу более продвинутых техник.

Android-троян TeaBot продолжает триумфальное шествие по планете

Троян для удаленного доступа (RAT) TeaBot получил обновления, приведшие к росту числа его жертв по всему миру.
Ранее на этой неделе исследовательская команда компании Cleafy сообщила , что TeaBot теперь атакует более 400 приложений и отказался от смишинга (вид фишинга через SMS) в пользу более продвинутых техник.… Далее...

ESET: количество вредоносов для Android-банкинга выросло на 428 % в 2021 году

ESET: количество вредоносов для Android-банкинга выросло на 428 % в 2021 году

Количество выявленных в 2021 году вредоносных программы для Android-банкинга выросло на 428 % по сравнению с этим же показателем годом ранее. В пятёрку лидеров по активности угроз такого типа вошли Турция, Россия, Испания, Украина и Япония.

Далее...

Будущее без паролей еще не скоро наступит

пароли SpyCloud кибербезопасность
Несмотря на растущую изощренность киберпреступников, многие пользователи продолжают небрежно относиться к паролям.

Будущее без паролей еще не скоро наступит

Пароли, долгое время являвшиеся слабым звеном в комплексе средств защиты, предназначенных для обеспечения безопасности предприятий и частных лиц, продолжают оставаться проблемой.
По словам исследователи SpyCloud, несмотря на растущую изощренность злоумышленников, многие пользователи продолжают небрежно относиться к паролям.… Далее...

Шинные заводы Bridgestone в Северной Америке не работают из-за кибератаки

В настоящее время компания не может с уверенностью определить масштаб или характер данного инцидента.

Шинные заводы Bridgestone в Северной Америке не работают из-за кибератаки

Заводы крупного производителя шин Bridgestone-Firestone в Северной Америке и Латинской Америке были отключены из-за кибератаки, произошедшей 27 февраля нынешнего года.
Как сообщили представители профсоюза USW 1155L, представляющего рабочих на фабрике Bridgestone-Firestone, компания все еще борется с кибератакой и люди пока не могут вернуться на свои рабочие места.… Далее...

Уязвимость Log4shell теперь используется для создания DDoS-ботнетов и криптомайнеров

Log4Shell DDoS ботнет Barracuda
Среди полезных нагрузок, используемых преступниками в данных атаках, львиную долю занимают производные ботнета Mirai.

Уязвимость Log4shell теперь используется для создания DDoS-ботнетов и криптомайнеров

Критическая уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java используется злоумышленниками для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку криптомайнеров.… Далее...

Facebook просит пользователей включить Facebook Protect, угрожая блокировкой аккаунта

Meta Facebook социальная сеть фишинг
У большинства людей возникли подозрения о фишинговой атаке из-за подобных писем.
Facebook просит пользователей включить Facebook Protect, угрожая блокировкой аккаунта

Многие пользователи социальной сети Facebook получили электронные письма от администрации Facebook, в которых их просят включить Facebook Protect под угрозой блокировки учетной записи.

Далее...

Эксперты рассказали о новом виде фишинга с помощью комментариев в Google Документах

Avanan Gmail фишинг
Атака происходит, когда злоумышленник добавляет комментарий в документ Google.

Эксперты рассказали о новом виде фишинга с помощью комментариев в Google Документах

Gmail остается невероятно популярным почтовым сервисом для предприятий любого размера. Практически 92% стартапов и 60% среднего бизнеса используют почтовую службу Gmail. Однако она не обеспечивает полную защиту от фишинговых атак.… Далее...