Просмотр категории:
Безопасность
Многие Java-приложения и серверы уязвимы для нового эксплойта Log4Shell
59
Обнаружение уязвимости приписывают исследователям LunaSec и Чену Чжаоцзюню из Alibaba Cloud Security. Он использует широко используемую утилиту ведения журнала на основе Apache, log4j, для регистрации сервера...
Подробнее...
Подробнее...
IRS откажется от распознавания лиц после волны критики
42
Министерство финансов недавно объявило, что пересмотрит вопрос об использовании ID.me Налоговой службой для предоставления доступа к своему веб-сайту. Агентство объяснило сенатору Рону...
Подробнее...
Подробнее...
Хакер украл NFT на сумму более 1,7 миллиона долларов у пользователей OpenSea
44
The Verge сообщает, что 254 токена, купленных у OpenSea, были украдены из кошельков пользователей между 17:00 и 20:00 по восточному времени в субботу. Некоторые из...
Подробнее...
Подробнее...
Специально написанное вредоносное ПО, обнаруженное в системах Windows, macOS и Linux
16
Специально написанный троян удаленного доступа (RAT) на основе C++, который оставался незамеченным в течение нескольких месяцев, возможно, был выпущен примерно в середине-конце 2021 года. Названный SysJoker...
Подробнее...
Подробнее...
Киберпреступники используют поддельную рекламу для распространения вредоносных программ
9
Известная как вредоносная реклама, Cisco Talos Intelligence считает, что конкретная кампания, известная как «Magnat», использует мошенническую онлайн-рекламу, чтобы обмануть пользователей, которые ищут законные установщики программного…
Подробнее...
Подробнее...
Патч Log4J для исправления серьезного нулевого дня имеет собственную уязвимость, которая уже активно…
13
На прошлой неделе исследователи безопасности уведомили разработчиков об обнаружении активно эксплуатируемой уязвимости нулевого дня в среде Apache Struts. Недостаток был в журнале Log4J...
Подробнее...
Подробнее...
Кибератаки достигли рекордного уровня в 2021 году, отчасти благодаря Log4J.
79
Уязвимость нулевого дня Log4J обнаружилась в начале декабря и быстро превратилась в серьезную проблему. Амит Йоран, глава фирмы Tenable, специализирующейся на кибербезопасности, назвал это единственной...
Подробнее...
Подробнее...
Россия закрыла печально известную группу вымогателей REvil
9
Согласно машинному переводу сообщения ФСБ, российское агентство провело обыски по 25 адресам, принадлежащим 14 лицам. В ходе рейдов она составила около 426 миллионов рублей...
Подробнее...
Подробнее...
Уязвимости плагинов WordPress увеличились более чем вдвое в 2021 году
7
Более пристальный взгляд показал, что 7 592 уязвимости в плагинах WordPress можно использовать удаленно, а 4 797 имеют общедоступный эксплойт, но не имеют CVE ID. Для организаций, которые полагаются только на...
Подробнее...
Подробнее...
Миллионы сайтов WordPress получают принудительное автоматическое обновление для исправления бреши в…
13
В прошлый четверг вышло обновление безопасности для плагина UpdraftPlus для сайтов WordPress, устраняющее критическую уязвимость. Разработчики посчитали, что ошибка достаточно актуальна...
Подробнее...
Подробнее...
Facebook заблокировал пользователей за то, что они не включили Facebook Protect
13
Последняя непродуманная идея Meta носит название Facebook Protect. Сама идея не совсем плоха. Он выглядит как дополнительный уровень защиты для определенных...
Подробнее...
Подробнее...