GadbaG

Злоумышленники атаковали тысячи интернет-магазинов на платформе Volusion

Злоумышленники крали данные платежных карт пользователей с помощью вредносного JavaScript-кода. Киберпреступники атаковали инфраструктуру облачной платформы электронной коммерции Volusion, внедрив на страницы подтверждения заказов на сайтах вредоносный JavaScript-код, который крадет данные платежных карт. Исследователь безопасности
+47
  • 0
  • 1 288
Jeavi

Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS

Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать. Миллиарды пользователей Android-устройств находятся под угрозой кибератак, предупреждают специалисты компании Check Point. С помощью лишь одного фишингового SMS-сообщения злоумышленник может обманом заставить пользователя…
+8
  • 0
  • 519
Arazil

Преступники используют платформу Cloudflare Workers для обхода антивирусов

Cloudflare Workers является набором скриптов, запущенных на серверах Cloudflare. В рамках недавней вредоносной кампании преступники распространяли новый вариант вредоносного ПО Astaroth. Для избежания обнаружения антивирусным ПО злоумышленники воспользовались платформой Cloudflare Workers. Cloudflare Workers является набором скриптов,…
+28
  • 0
  • 964
Tautaxe

В защитном ПО Check Point исправлена уязвимость повышения привилегий

Эксплуатация позволяла злоумышленникам повысить привилегии и выполнить код с правами SYSTEM. Компания Check Point Software исправила уязвимость в защитном решении Endpoint Security Initial Client для Windows. Ее эксплуатация позволяла злоумышленникам повысить привилегии и выполнить код с правами SYSTEM. Уязвимость повышения привилегий…
+10
  • 0
  • 903
JINITU

Пользователи в Израиле подверглись новой фишинг-атаке

Пользователям поступали SMS-сообщения от имени одного из крупнейших банков Израиля. На пользователей в Израиле была направлена новая мошенническая кампания, в рамках которой использовался SMS-фишинг. Злоумышленники от имени легитимных организаций отправляли SMS-сообщения с целью убедить жертву загрузить вредоносное приложение, перейти по
+11
  • 0
  • 1 408