Security Lab

NCC Group

NCC Group – компания, занимающаяся обеспечением информационной безопасности, штаб-квартира которой находится в Манчестере, Великобритания. В сферу ее услуг входит депонирование и проверка программного обеспечения, консалтинг в области кибербезопасности и управляемые услуги. NCC Group обслуживает более 15 000 клиентов по всему миру.

Samsung Galaxy Store уязвим для скрытой установки приложений

Неприятные уязвимости были обнаружены в магазине приложений южнокорейского бренда.

Акула, поедающая cookie-файлы жертв, вернулась в Google Play

Вредонос SharkBot вшит в два приложения, имеющие более 60 тысяч скачиваний в Google Play.

Группировки вымогателей на подъеме

Этим летом особенно отличились LockBit, Hive и BlackBasta.

NCC Group отметила снижение количества атак с использованием вымогательского ПО

Расформирование группировки Conti, а также сезонные колебания - две возможные причины снижения активности программ-вымогателей.

Уязвимости в протоколе ExpressLRS позволяют захватывать дроны

Для захвата контроля над радиоуправляемым дроном достаточно иметь стандартный передатчик, совместимый с ExpressLRS.

LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО

Но из-за прекращения деятельности группировки Conti общее количество атак в мае снизилось на 18%.

Критическая уязвимость U-Boot позволяет рутировать встраиваемые системы

Используя уязвимость, хакеры могут записывать произвольные данные, а затем рутировать встраиваемые системы на базе Linux.

Снова в деле: группировка Cl0p возвращается

Кибервымогатели немного отошли от геополитических потрясений и снова ринулись в бой.

Хакер показывает, как разблокировать, завести и уехать на чужой Tesla

Уязвимость в протоколе Bluetooth LE позволяет злоумышленникам заводить двигатель и проникать в салон электрокара.

NCC Group plc получила от брокеров консенсус-рекомендацию "Покупать"

Группировка TA505 в ходе атак использует уязвимость в SolarWinds Serv-U

RCE-уязвимость позволяет удаленному злоумышленнику выполнять команды на уязвимом сервере с повышенными привилегиями.

В решении для наблюдения за воздушными судами Sunhillo SureLine обнаружена критическая уязвимость

Эксплуатация проблемы позволяет злоумышленнику выполнять произвольные команды с привилегиями суперпользователя.

Уязвимости в бизнес-коммутаторах Netgear подвергают организации риску атак

Эксплуатация наиболее опасных из проблем может позволить удаленному неавторизованному злоумышленнику выполнить произвольный код.

SonicWall подтвердила наличие 0Day-уязвимости в своих продуктах

Уязвимость уже используется в реальных атаках.

Недорогие видеодомофоны отправляют производителям пользовательские данные

11 протестированных устройств имели одну или несколько опасных уязвимостей, а также слабые, легко угадываемые встроенные пароли.

В компонентах IoT-устройств обнаружено 26 уязвимостей

Эксплуатация проблем позволяет осуществлять DoS-атаки и повышать привилегии.