⚡Подборка главных новостей за 26 мая⚡
💣 Атака на корпорацию Bose
Корпорация Bose сообщила об утечке данных, произошедшей в результате атаки программы-вымогателя в марте. В результате злоумышленники получили доступ к личной информации ее нынешних и бывших сотрудников. Затронутая информация включала номера социального страхования, информацию о компенсациях и другую информацию, связанную с персоналом.
💢 Вредоносное ПО Apostle
Иранская хакерская группа Agrius разработала новую вредоносную программу Wiper Apostle, которая включает в себя функции программы-вымогателя и Wiper. В отличие от групп программ-вымогателей, которые руководствуются исключительно деньгами, новое дополнение Agrius сосредоточено на кибершпионаже.
💥 Новые уязвимости Bluetooth
Для запуска MitM-атак можно использовать семь недавно обнаруженных слабых мест в Bluetooth Core и Mesh Profile. В совокупности они могут позволить злоумышленникам выдавать себя за законные устройства и устанавливать безопасное соединение без ведома жертвы. Затронутые поставщики включают Cisco, Intel, Red Hat, Microchip Technology и Cradlepoint.
❌ Неисправный плагин
Простая в использовании ошибка, влияющая на плагин ReDi Restaurant Reservation для WordPress, могла позволить хакерам получить доступ к данным, хранящимся владельцами сайтов. Уязвимость (CVE-2021-24299) представляет собой ошибку межсайтового скриптинга, которая была исправлена в версии 21.0307.
🍏 Apple исправляет три уязвимости нулевого дня
Apple выпустила обновления безопасности для трех уязвимостей нулевого дня, которые активно эксплуатируются. Уязвимости затрагивают iOS, macOS, tvOS и iPadOS. Одно из уязвимостей было использовано вредоносным ПО XCSSET для обхода защиты конфиденциальности macOS. Дефекты отслеживаются как CVE-2021-30663, CVE-2021-30665 и CVE-2021-30713.
Читать далее...
💣 Атака на корпорацию Bose
Корпорация Bose сообщила об утечке данных, произошедшей в результате атаки программы-вымогателя в марте. В результате злоумышленники получили доступ к личной информации ее нынешних и бывших сотрудников. Затронутая информация включала номера социального страхования, информацию о компенсациях и другую информацию, связанную с персоналом.
💢 Вредоносное ПО Apostle
Иранская хакерская группа Agrius разработала новую вредоносную программу Wiper Apostle, которая включает в себя функции программы-вымогателя и Wiper. В отличие от групп программ-вымогателей, которые руководствуются исключительно деньгами, новое дополнение Agrius сосредоточено на кибершпионаже.
💥 Новые уязвимости Bluetooth
Для запуска MitM-атак можно использовать семь недавно обнаруженных слабых мест в Bluetooth Core и Mesh Profile. В совокупности они могут позволить злоумышленникам выдавать себя за законные устройства и устанавливать безопасное соединение без ведома жертвы. Затронутые поставщики включают Cisco, Intel, Red Hat, Microchip Technology и Cradlepoint.
❌ Неисправный плагин
Простая в использовании ошибка, влияющая на плагин ReDi Restaurant Reservation для WordPress, могла позволить хакерам получить доступ к данным, хранящимся владельцами сайтов. Уязвимость (CVE-2021-24299) представляет собой ошибку межсайтового скриптинга, которая была исправлена в версии 21.0307.
🍏 Apple исправляет три уязвимости нулевого дня
Apple выпустила обновления безопасности для трех уязвимостей нулевого дня, которые активно эксплуатируются. Уязвимости затрагивают iOS, macOS, tvOS и iPadOS. Одно из уязвимостей было использовано вредоносным ПО XCSSET для обхода защиты конфиденциальности macOS. Дефекты отслеживаются как CVE-2021-30663, CVE-2021-30665 и CVE-2021-30713.
Читать далее...