Security Lab

NCC Group

1629
NCC Group
NCC Group – компания, занимающаяся обеспечением информационной безопасности, штаб-квартира которой находится в Манчестере, Великобритания. В сферу услуг NCC входит депонирование и проверка программного обеспечения, консалтинг в области кибербезопасности и управляемые услуги. NCC Group обслуживает более 15 000 клиентов по всему миру.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Boeing на крючке хакеров LockBit: секреты компании скоро могут оказаться в сети

Судьбу «огромного числа» конфиденциальных данных решит лишь крупная денежная сумма.

514 атак! Минувший сентябрь установил рекорд по активности вымогателей

Кто ответственен за столь крупное число кибернападений?

Hook против ERMAC: как старший брат научил младшего плохим манерам

Чем принципиально отличаются банковские троянцы и почему это важно?

Хакерство на удаленке: исследователи нашли бэкдор в 1952 устройствах Citrix NetScaler

NCC Group предупреждает — даже патчи могут не спасти.

Вымогательское ПО IceFire атакует корпоративные сети на базе Linux

Входной точкой хакеров стала уязвимость в файловом сервере IBM Aspera Faspex.

CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework

Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере.

Samsung Galaxy Store уязвим для скрытой установки приложений

Неприятные уязвимости были обнаружены в магазине приложений южнокорейского бренда.

Акула, поедающая cookie-файлы жертв, вернулась в Google Play

Вредонос SharkBot вшит в два приложения, имеющие более 60 тысяч скачиваний в Google Play.

Группировки вымогателей на подъеме

Этим летом особенно отличились LockBit, Hive и BlackBasta.

NCC Group отметила снижение количества атак с использованием вымогательского ПО

Расформирование группировки Conti, а также сезонные колебания - две возможные причины снижения активности программ-вымогателей.

Уязвимости в протоколе ExpressLRS позволяют захватывать дроны

Для захвата контроля над радиоуправляемым дроном достаточно иметь стандартный передатчик, совместимый с ExpressLRS.

LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО

Но из-за прекращения деятельности группировки Conti общее количество атак в мае снизилось на 18%.

Критическая уязвимость U-Boot позволяет рутировать встраиваемые системы

Используя уязвимость, хакеры могут записывать произвольные данные, а затем рутировать встраиваемые системы на базе Linux.

Снова в деле: группировка Cl0p возвращается

Кибервымогатели немного отошли от геополитических потрясений и снова ринулись в бой.

Хакер показывает, как разблокировать, завести и уехать на чужой Tesla

Уязвимость в протоколе Bluetooth LE позволяет злоумышленникам заводить двигатель и проникать в салон электрокара.

NCC Group plc получила от брокеров консенсус-рекомендацию "Покупать"

Группировка TA505 в ходе атак использует уязвимость в SolarWinds Serv-U

RCE-уязвимость позволяет удаленному злоумышленнику выполнять команды на уязвимом сервере с повышенными привилегиями.

В решении для наблюдения за воздушными судами Sunhillo SureLine обнаружена критическая уязвимость

Эксплуатация проблемы позволяет злоумышленнику выполнять произвольные команды с привилегиями суперпользователя.

Уязвимости в бизнес-коммутаторах Netgear подвергают организации риску атак

Эксплуатация наиболее опасных из проблем может позволить удаленному неавторизованному злоумышленнику выполнить произвольный код.

SonicWall подтвердила наличие 0Day-уязвимости в своих продуктах

Уязвимость уже используется в реальных атаках.

Недорогие видеодомофоны отправляют производителям пользовательские данные

11 протестированных устройств имели одну или несколько опасных уязвимостей, а также слабые, легко угадываемые встроенные пароли.

В компонентах IoT-устройств обнаружено 26 уязвимостей

Эксплуатация проблем позволяет осуществлять DoS-атаки и повышать привилегии.