Исследователи кибербезопасности обратили внимание на новый метод обхода антивируса, который включает в себя встраивание вредоносного файла Microsoft Word в файл PDF. Хитрый метод, получивший название МальДок в PDF JPCERT/CC, как сообщается, участвовал в нападении в дикой природе в июле 2023 года. «Файл, созданный с помощью MalDoc в формате PDF, можно открыть в Word, даже если … Read more
19 августа 2023 г.THNСетевая безопасность / уязвимость Компания Juniper Networks, производящая сетевое оборудование, выпустила «внеочередное» обновление безопасности для устранения многочисленных недостатков в компоненте J-Web ОС Junos, которые можно объединить для обеспечения удаленного выполнения кода на уязвимых установках. Четыре уязвимости имеют совокупный рейтинг CVSS 9,8, что делает их критическими по степени серьезности. Они затрагивают все версии … Read more
19 июля 2023 г.THNУязвимость / киберугроза Citrix это предупреждение пользователям критический недостаток безопасности в контроллере доставки приложений NetScaler (ADC) и шлюзе, который, по его словам, активно эксплуатируется в дикой природе. Отслеживается как CVE-2023-3519 (оценка CVSS: 9,8), проблема связана со случаем внедрение кода это может привести к удаленному выполнению кода без проверки подлинности. Это влияет на … Read more
11 июля 2023 г.THNПрограмма-вымогатель/безопасность Windows Развивающаяся программа-вымогатель под названием Большая голова распространяется в рамках кампании вредоносной рекламы, которая принимает форму фиктивных обновлений Microsoft Windows и установщиков Word. Большая голова была первый задокументированный Fortinet FortiGuard Labs в прошлом месяце обнаружила несколько вариантов программы-вымогателя, предназначенной для шифрования файлов на компьютерах жертв в обмен на платеж в криптовалюте. … Read more
04 июля 2023 г.Рави ЛакшмананКиберпреступность / Мобильная безопасность Участник электронной преступности мексиканского происхождения был связан с кампанией по распространению вредоносных программ для мобильных устройств Android, нацеленной на финансовые учреждения по всему миру, но с особым акцентом на испанские и чилийские банки, с июня 2021 года по апрель 2023 года. Действие приписывается актеру под кодовым именем … Read more
29 июня 2023 г.Рави ЛакшмананБезопасность/уязвимость веб-сайта В системе miniOrange обнаружен критический недостаток безопасности. Социальный плагин входа и регистрации для WordPress, который может позволить злоумышленнику войти в систему, поскольку любая предоставленная пользователем информация об адресе электронной почты уже известна. Отслеживаемая как CVE-2023-2982 (оценка CVSS: 9,8), ошибка обхода аутентификации затрагивает все версии подключаемого модуля, включая и более … Read more
30 мая 2023 г.Рави ЛакшмананНулевой день / Уязвимость Многочисленные недостатки безопасности, обнаруженные в беспроводных колонках Sonos One, потенциально могут быть использованы для раскрытия информации и удаленного выполнения кода, говорится в инициативе Zero Day Initiative (ZDI). сказал в отчете, опубликованном на прошлой неделе. Уязвимости были продемонстрированы тремя разными командами из Qrious Secure, STAR Labs и DEVCORE … Read more
25 апр. 2023 г.Рави ЛакшмананЗащита паролем/аутентификация Поисковый гигант Google в понедельник представил крупное обновление своей 12-летний Приложение Authenticator для Android и iOS с возможностью синхронизации учетной записи, которая позволяет пользователям создавать резервные копии своих одноразовых паролей на основе времени (TOTP) коды в облако. «Это изменение означает, что пользователи лучше защищены от блокировки, и что сервисы … Read more
14 апр. 2023 г.Рави ЛакшмананНарушение данных / Кибербезопасность Поставщик программного обеспечения для медиаплееров с открытым исходным кодом Kodi подтвердил утечку данных после того, как злоумышленники украли базу данных форума компании MyBB, содержащую пользовательские данные и личные сообщения. Более того, неизвестные злоумышленники попытались продать дамп данных, содержащий 400 635 пользователей Kodi, на ныне несуществующем рынке киберпреступности … Read more
28 января 2023 г.Рави ЛакшмананБезопасность сервера / DNS Консорциум интернет-систем (ISC) выпустил исправления для устранения многочисленных уязвимостей безопасности в программном пакете Berkeley Internet Name Domain (BIND) 9 Domain Name System (DNS), которые могут привести к отказу в обслуживании (DoS). «Удаленный злоумышленник может использовать эти уязвимости, чтобы потенциально вызвать условия отказа в обслуживании и системные сбои», … Read more