Посещение поддельных сайтов приводит установке вредоносного ПО и рекламного контента на устройстве жертвы.
Хакеры используют их с целью похищения учетных данных для дальнейших взломов компаний и правительственных учреждений.
Эксплуатация проблем позволяет злоумышленнику потенциально выполнить произвольный код на целевых системах.
Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля.
Эксплуатация проблем позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию.
Уязвимость затрагивает движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано с браузерами.
Обвиняемый вместе с сообщниками распространял в интернете вредоносное программное обеспечение
Positive Technologies выпустила специальную лицензию системы выявления инцидентов MaxPatrol SIEM All-in-One для небольших кредитных организаций.
Эксплуатация уязвимости происходит в тот момент, когда облачный контейнер извлекает вредоносный образ из реестра.
Один из ключевых выводов отчета касается важности сотрудничества отраслевых компаний и государственных учреждений с целью снижения киберрисков.
Правильное поведение компаний, ставших жертвами хакеров, поможет правительству разработать систему раннего предупреждения об иностранных кибератаках.
Краткий обзор главных новинок на рынке ИБ за неделю.
Энергкомпаниям потребуется кардинально изменить способ защиты от кибератак путем установки нового оборудования для мониторинга и быстрого выявления взломов.
Взломав для ФБР iPhone террориста, хакеры оказали Apple большую услугу, иначе ее могли бы обязать внедрять бэкдоры в свою продукцию.
Операторы фермы распространяли дипфейки, а также были связаны с группой боевиков «Моджахедин-э Халк», насчитывающей несколько тысяч участников.