Одна из самых успешных форм взлома паролей происходит, когда хакеры просто угадывают часто используемые пароли. И хотя организации часто вкладывают средства в расширенные меры безопасности, они иногда упускают из виду этот базовый уровень защиты.  Создание пользовательского словаря может помочь предотвратить использование сотрудниками паролей, которые, скорее всего, будут угаданы. Вот что нужно знать вашему бизнесу о […]

Тема RealHome и плагины Easy Real Estate для WordPress уязвимы к двум критически важным уязвимостям, которые позволяют неавторизованным пользователям получать административные привилегии. Хотя обе уязвимости были обнаружены компанией Patchstack в сентябре 2024 года и были предприняты многочисленные попытки связаться с поставщиком (InspiryThemes), исследователи утверждают, что не получили ответа. Также Patchstack говорит, что производитель выпустил три версии с […]

rave Search представил новую функцию под названием Rerank, которая позволяет пользователям определять предпочтения в порядке результатов поиска и устанавливать более высокий рейтинг для определенных сайтов. Brave Search — это поисковый инструмент , ориентированный на конфиденциальность, созданный компанией Brave Software, который использует собственный веб-индекс для генерации результатов поиска. Он позиционируется как ориентированная на конфиденциальность альтернатива поисковым системам Google […]

Хакеры распространяют около 1000 веб-страниц, имитирующих Reddit и файлообменный сервис WeTransfer, которые приводят к загрузке вредоносного ПО Lumma Stealer. На фейковых страницах злоумышленник злоупотребляет брендом Reddit, показывая фейковую ветку обсуждения на определенную тему. Создатель ветки просит помочь загрузить определенный инструмент, другой пользователь предлагает помочь, загрузив его на WeTransfer и поделившись ссылкой, а третий благодарит его […]

Злоумышленники, занимающиеся вредоносным ПО и нацеленные на гипервизоры ESXi, используют SSH-туннелирование, чтобы оставаться в системе и при этом оставаться незамеченными. Устройства VMware ESXi играют важную роль в виртуализированных средах, поскольку они могут запускать на одном физическом сервере несколько виртуальных машин организации. Они практически не отслеживаются и стали целью хакеров, желающих получить доступ к корпоративным сетям, где они […]

Европейский союз ввел санкции в отношении трех хакеров из подразделения 29155 российской военной разведки (ГРУ) за их участие в кибератаках на правительственные учреждения Эстонии в 2020 году. Сегодня Совет ЕС заявил , что сотрудники ГРУ Николай Корчагин, Виталий Шевченко и Юрий Денисов похитили тысячи конфиденциальных документов, содержащих секретную информацию, после взлома нескольких министерств Эстонии. «В результате кибератак […]

Менеджер паролей с открытым исходным кодом Bitwarden добавляет дополнительный уровень безопасности для учетных записей, которые не защищены двухфакторной аутентификацией, требуя подтверждения адреса электронной почты перед предоставлением доступа к учетным записям. При обнаружении потенциально подозрительной попытки входа в систему, например с неопознанного устройства, пользователю теперь будет предложено подтвердить действие, введя проверочный код, полученный по электронной почте. […]

В 2024 году Google заблокировала 2,3 миллиона приложений для Android в Play Store из-за нарушений своей политики, которые сделали их потенциально опасными для пользователей. Кроме того, 158 000 аккаунтов разработчиков были заблокированы за попытку публикации вредоносных приложений, таких как вредоносное и шпионское ПО, в официальном магазине приложений Android. Для сравнения, Google заблокировал 2 280 000 опасных […]

Хакеры эксплуатируют критическую уязвимость внедрения команд в устройствах серии Zyxel CPE, которая в настоящее время отслеживается как CVE-2024-40891 и остается неисправленной с июля прошлого года. Уязвимость позволяет неаутентифицированным злоумышленникам выполнять произвольные команды, используя учетные записи служб «supervisor» или «zyuser». Компания VulnCheck, занимающаяся анализом уязвимостей, добавила уязвимость безопасности в свою базу данных 12 июля прошлого года и указала […]

Нью-Йоркский центр крови (NYBC), одна из крупнейших в мире независимых организаций по сбору и распределению крови, сообщает, что воскресная атака с использованием вируса-вымогателя вынудила ее перенести некоторые приемы. NYBC собирает почти 4000 единиц продуктов крови каждый день и обслуживает более 75 миллионов человек в более чем дюжине штатов. Он также предоставляет медицинские услуги, связанные с […]