UfoLabs - Лаборатория нло

Как взломать сайт за 5 минут: уязвимость в плагине Ultimate Member дает полный доступ к WordPress

200 тысяч сайтов под угрозой. Уязвимость, которая получила идентификатор CVE-2023-3460 (оценка CVSS: 9.8), затрагивает все версии плагина Ultimate Member, включая последнюю версию (2.6.6), которая была выпущена 29 июня 2023 года. Ultimate Member - это популярный плагин, который позволяет создавать профили пользователей и сообщества на сайтах WordPress. Он...

Шифровальщик Wagner: вымогательство, вербовка или пустой звук?

Вместо требований денежного выкупа вредонос предлагает вступить в ряды ЧВК «Вагнер». Программа-вымогатель под названием Wagner заражает устройства пользователей и приглашает их присоединиться к частной военной компании (ЧВК) «Вагнер», той самой, что недавно предприняла попытку вооружённого мятежа в России. Исследователи Cyble полагают , что недавно...

Зеленый замок виртуального зла: LockBit Green угрожает бизнес-пользователям

Расследование Kaspersky раскрывает связь между зловредом и группой Conti. Специалисты Лаборатории Касперского выявили новую версию вредоносного программного обеспечения под названием LockBit Green. Интересно, что данный вариант использует код от уже неактивной группы Conti. Отчет также содержит информацию о фишинговых кампаниях, целью которых являются...

Шпионаж обернулся утечкой: хакеры выложили в сеть данные тысяч пользователей LetMeSpy

Если вы думаете, что вы шпионите за кем-то, то на самом деле кто-то шпионит за вами. Компания LetMeSpy, разработчик шпионского программного обеспечения для мониторинга деятельности на смартфонах, стала жертвой кибератаки. Хакеры получили доступ к базе данных компании, содержащей личную информацию и переписки более 100 тысяч пользователей сервиса. По словам...

CISA заявило о DDoS-атаках: хакеры хотят дестабилизировать ситуацию в мире

Может ли стратегия CISA по защите от DDoS-атак противостоять растущей угрозе? Вчера хакеры сообщили о еще одной DDoS-атаке, направленной на Stripe, платформу для управления бизнес-платежами, возвратами и прочими денежными операциями. В прошлом месяце Microsoft подтвердил: несколько сбоев на порталах Outlook, OneDrive и Azure, были результатом DDoS-атак, также связанных с деятельностью...

70 миллионов или 10 терабайт информации: чем обернется взлом TSMC для мира микросхем?

В пятницу на сайте LockBit появилось сообщение о том, что группа хакеров взломала сеть Taiwan Semiconductor Manufacturing Company (TSMC), крупнейшего в мире производителя микросхем. Злоумышленники обещают опубликовать конфиденциальные данные компании, если та не заплатит 70 миллионов долларов за расшифровку файлов. LockBit также утверждают, что имеют доступ к 10 терабайтам информации TSMC...

Начало крупного коррупционного скандала в СК РФ

Арест Басманным судом активов в биткоинах (1032 btc или 17 млн долл или 1 млрд руб) начальника СО СКР РФ по Тверскому району Москвы Марата Тамбиева может стать началом одного из самых крупных коррупционных скандалов в силовых структурах. Несложное изучение кошельков, на которых Тамбиев держал битки, позволяет понять, что эти средства, ранее принадлежали членам хакерской группировки The...

Интересно  Матрица уже в реальности? Создана VR-гарнитура, убивающая пользователя, когда он погибает в игре.

Перезагрузок больше не будет. Только реинкарнация Создатель шлемов виртуальной реальности Oculus оснастил один из них настоящей взывчаткой. Шлем отслеживает происходящее в игре и в случае смерти персонажа активирует детонаторы, которые буквально cносят игроку голову. Устройство выполнено в единственном экземпляре, но автор не исключает появления у него последователей и подражателей...

Интересно  В России скоро появится система полного контроля интернет-трафика

На создание новой системы контроля за интернетом потратят 1,2 млрд рублей Роскомнадзор планирует запустить систему мониторинга маршрутов трафика, которая будет контролировать обмен данными между операторами связи и следить за теми, кто не исполняет требования регулятора. Об этом пишут Ведомости. Разработкой системы будут заниматься специалисты Центра мониторинга и управления сетью связи...

Интересно  Каждый четвертый банкомат в России может быть уязвим

Исследователи в области ИБ изучили основные модели устройств и выяснили, что каждое второе позволяет получить доступ внутрь корпуса без срабатывания сигнализации. Чтобы затруднить доступ злоумышленников к банковскому счету, специалисты советуют потребителям пользоваться банкоматами в филиалах банков или тех местах, где есть физическая охрана и видеонаблюдение. Подробности — в материале...

Полезные ссылки