уязвимости

  1. Support81

    От Git до черного рынка: как заработать миллион на слабой защите

    Куда ведут следы похищенных из Git данных? Команда Sysdig обнаружила масштабную хакерскую операцию EMERALDWHALE, которая нацелена на незащищенные настройки Git-репозиториев. Хакеры уже украли более 15 000 учетных записей для облачных сервисов, используя скрытые...
  2. Support81

    Тайный агент в WhatsApp: кто следит за вашими устройствами?

    Брешь в безопасности мессенджера позволяет узнать ОС и устройства собеседника. Мессенджер WhatsApp столкнулся с серьёзными проблемами в области конфиденциальности. Приложение, известное благодаря своей системе сквозного шифрования (E2EE), оказалось уязвимым из-за...
  3. Support81

    Семь ключей к данным: какие уязвимости самые «модные» у киберпреступников

    Positive Technologies составили дайджест 7 трендовых ошибок, на которые нужно срочно обратить внимание. В сентябре 2024 года специалисты компании Positive Technologies выделили 7 ключевых уязвимостей, которые стали трендовыми. Среди них – проблемы...
  4. Support81

    Урок не выучен: Onyx теряет $3,8 млн из-за старой уязвимости

    Протокол снова подвергся атаке из-за ошибки в Compound Finance v2. 26 сентября протокол децентрализованных финансов (DeFi) Onyx подвергся атаке, в результате которой злоумышленникам удалось похитить активы на сумму $3,8 миллиона. Информацию об инциденте...
  5. Support81

    Дыры в Ghost: самоуверенность создателей погубила «непробиваемую» сеть

    Никогда не полагайтесь на собственные разработки, если есть продуманные решения. Правоохранительные органы недавно получили доступ к зашифрованной платформе связи Ghost, которую связывают с деятельностью организованной преступности. В результате взлома они...
  6. Support81

    Android.Vo1d: хакеры проникают в дома через ТВ-приставки

    Массовое заражение 1,3 млн устройств по всему миру заставило рассмотреть опасность поближе. Специалисты Dr.Web обнаружили новый случай массового заражения ТВ-приставок на базе Android. Вредоносная программа, получившая название Android.Vo1d, поразила около...
  7. Support81

    D-Link: «Да, в нашем роутере 4 дыры, но исправлять их мы не планируем»

    Почему компания в очередной раз бросила клиентов на произвол судьбы? Компания D-Link предупредила своих клиентов о наличии четырёх уязвимостей, позволяющих удалённо выполнять код (RCE), в роутерах модели DIR-846W. Уязвимости затрагивают все версии оборудования и...
  8. Support81

    5 миллионов сайтов на грани взлома из-за LiteSpeed Cache

    Критическая ошибка в популярном плагине отбирает сайты у владельцев. Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress, которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает...
  9. Support81

    Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP

    Исследователи Akamai рассказали, с чем столкнулись их сервера после старта эксплуатации CVE-2024-4577. Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких злоумышленников, которые используют её для доставки троянов удалённого доступа, майнеров...
  10. Support81

    Netflix выплатил уже более миллиона долларов за найденные уязвимости в своих продуктах

    C 2016 года исследователи подали почти 8 000 уникальных отчётов в рамках программы Bug Bounty. Недавно Netflix отчитался, что с момента запуска программы Bug Bounty в 2016 году, стриминговый гигант успел выплатить исследователям уже более миллиона долларов...
Верх Низ