NCC Group
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!
Boeing на крючке хакеров LockBit: секреты компании скоро могут оказаться в сети
Судьбу «огромного числа» конфиденциальных данных решит лишь крупная денежная сумма.
514 атак! Минувший сентябрь установил рекорд по активности вымогателей
Кто ответственен за столь крупное число кибернападений?
Hook против ERMAC: как старший брат научил младшего плохим манерам
Чем принципиально отличаются банковские троянцы и почему это важно?
Хакерство на удаленке: исследователи нашли бэкдор в 1952 устройствах Citrix NetScaler
NCC Group предупреждает — даже патчи могут не спасти.
Вымогательское ПО IceFire атакует корпоративные сети на базе Linux
Входной точкой хакеров стала уязвимость в файловом сервере IBM Aspera Faspex.
CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework
Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере.
Samsung Galaxy Store уязвим для скрытой установки приложений
Неприятные уязвимости были обнаружены в магазине приложений южнокорейского бренда.
Акула, поедающая cookie-файлы жертв, вернулась в Google Play
Вредонос SharkBot вшит в два приложения, имеющие более 60 тысяч скачиваний в Google Play.
Группировки вымогателей на подъеме
Этим летом особенно отличились LockBit, Hive и BlackBasta.
NCC Group отметила снижение количества атак с использованием вымогательского ПО
Расформирование группировки Conti, а также сезонные колебания - две возможные причины снижения активности программ-вымогателей.
Уязвимости в протоколе ExpressLRS позволяют захватывать дроны
Для захвата контроля над радиоуправляемым дроном достаточно иметь стандартный передатчик, совместимый с ExpressLRS.
LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО
Но из-за прекращения деятельности группировки Conti общее количество атак в мае снизилось на 18%.
Критическая уязвимость U-Boot позволяет рутировать встраиваемые системы
Используя уязвимость, хакеры могут записывать произвольные данные, а затем рутировать встраиваемые системы на базе Linux.
Снова в деле: группировка Cl0p возвращается
Кибервымогатели немного отошли от геополитических потрясений и снова ринулись в бой.
Хакер показывает, как разблокировать, завести и уехать на чужой Tesla
Уязвимость в протоколе Bluetooth LE позволяет злоумышленникам заводить двигатель и проникать в салон электрокара.
NCC Group plc получила от брокеров консенсус-рекомендацию "Покупать"
Группировка TA505 в ходе атак использует уязвимость в SolarWinds Serv-U
RCE-уязвимость позволяет удаленному злоумышленнику выполнять команды на уязвимом сервере с повышенными привилегиями.
В решении для наблюдения за воздушными судами Sunhillo SureLine обнаружена критическая уязвимость
Эксплуатация проблемы позволяет злоумышленнику выполнять произвольные команды с привилегиями суперпользователя.
Уязвимости в бизнес-коммутаторах Netgear подвергают организации риску атак
Эксплуатация наиболее опасных из проблем может позволить удаленному неавторизованному злоумышленнику выполнить произвольный код.
SonicWall подтвердила наличие 0Day-уязвимости в своих продуктах
Уязвимость уже используется в реальных атаках.
Недорогие видеодомофоны отправляют производителям пользовательские данные
11 протестированных устройств имели одну или несколько опасных уязвимостей, а также слабые, легко угадываемые встроенные пароли.
В компонентах IoT-устройств обнаружено 26 уязвимостей
Эксплуатация проблем позволяет осуществлять DoS-атаки и повышать привилегии.