Новости

Cloud Networks > Новости

Новости

22.06.2021

В плагине WordPress обнаружена XSS-уязвимость

Исследователь безопасности обнаружил XSS-уязвимость в плагине ReDi Restaurant Reservation WordPress. Бастийн Оувендийк публично поделился своими выводами о популярном плагине WordPress, который используется для управления бронированием для онлайн-бизнеса. Плагин ReDi Restaurant Reservation в настоящее время установлен более 1000 раз. Бастийн Оувендийк заявил, что злоумышленники, использующие ошибку плагина, смогут запускать вредоносные коды для кражи данных клиентов, файлов […]

читать
21.06.2021

6 млн профилей игроков просочились в сеть из-за неправильной конфигурации облака

AMT Games случайно раскрыла почти шесть миллионов профилей игроков из-за неправильно настроенной облачной базы данных. Это китайский разработчик игр, которые скачивают миллионы людей. Недавно игроки популярной игры Battle for the Galaxy пострадали от утечки данных, в результате которой с сервера Elasticsearch было предоставлено 1,5 ТБ данных. Исследовательская группа WizCase обнаружила утечку, когда они получили доступ […]

читать
10.06.2021

Bose сообщает об утечке данных в результате атаки вымогателя

Bleeping Computer сообщила, что производитель аудиотехники Bose подвергся атаке программ-вымогателей и утечке данных после атаки программ-вымогателей, поразивших системы компании в начале марта. В письме с уведомлением о взломе, поданном Bose в офис генерального прокурора Нью-Гэмпшира, говорится, что компания «пережила сложный киберинцидент, который привел к развертыванию вредоносных программ в ее среде». Тревор Морган, менеджер по продукции […]

читать
08.06.2021

Уязвимости VSCode могут привести к кибератакам на цепочку поставок

Hacker News сообщает, что недавно обнаруженные ошибки в расширениях VSCode могут привести к атакам на цепочку поставок. Серьезные недостатки безопасности, обнаруженные в популярных расширениях Visual Studio Code, могут позволить злоумышленникам взломать локальные машины, системы сборки и развертывания через интегрированную среду разработки (IDE) разработчика. Уязвимые расширения также могут использоваться для удаленного запуска произвольного кода в системе […]

читать
05.06.2021

VMware выпускает критическое исправление при установке vCenter Server

По сообщению Bleeping Computer, VMware предупреждает о критической ошибке, затрагивающей все установки vCenter Server. Компания настоятельно призывает своих клиентов исправить критическую уязвимость удаленного выполнения кода (RCE) в подключаемом модуле Virtual SAN Health Check, которая влияет на все развертывания vCenter Server. Боб Планкерс, архитектор технического маркетинга в VMware, прокомментировал: «Эти обновления устраняют критическую уязвимость системы безопасности, […]

читать
02.06.2021

One Identity усиливает свою стратегию «облачную» стратегию

Наш партнер One Identity объявил о доступности своих продуктов Active Roles и Password Manager в модели предоставления программного обеспечения как услуги (SaaS). Компания также анонсировала новое SaaS-решение, Starling CertAccess, которое предоставляет запросы на доступ и сертификацию доступа, чтобы помочь организациям использовать Active Directory (AD) и Azure Active Directory (AAD) на предприятии. Вместе с предыдущими новостями компании о том, […]

читать
31.05.2021

Авиакомпании могут быть скомпрометированы как Air India

Недавняя утечка данных пассажиров Air India из-за взлома SITA продолжает негативно влиять. Спустя три месяца после утечке данных, авиакомпания продолжает ощущать ущерб, более того – он растет. Air India заявила, что личные данные около 4,5 миллионов пассажиров были скомпрометированы в результате инцидента с безопасностью в SITA (обработчик данных авиакомпании). В заявлении говорилось, что украденная информация […]

читать
29.05.2021

Ошибка предоставляла посторонним доступ к каналам камеры Eufy

Eufy предупредил клиентов об обнаруженной внутренней ошибке сервера, которая давала незнакомцам возможность получать доступ и контролировать частные каналы домашнего видео в течение всего дня. Клиентам также был предоставлен доступ, чтобы делать то же самое с другими пользователями. Уязвимость возникла в результате планового обновления сервера, после которого клиенты Eufy случайно соединились с потоками домашнего видео других […]

читать
29.05.2021

В последнем патче MacOS исправлено вредоносное ПО для скриншотов нулевого дня

Apple выпустила свою macOS Big Sur 11.4, которая расширяет поддержку внешних графических процессоров, исправляет ошибки в Safari и многое другое. Это обновление также делает систему более защищенной, исправляя эксплойт, который позволяет скрытой вредоносной программе делать снимки экрана без ведома пользователя. Jamf, компания по управлению мобильными устройствами Apple, сообщила, что вредоносная программа XCSSET использовала эксплойт для […]

читать
27.05.2021

В первом квартале 2021 года зафиксировано 2,9 млн DDoS-атак

Исследователи из ATLAS Security Engineering & Response Team сообщили, что в первом квартале 2021 года было запущено около 2,9 атак распределенного отказа в обслуживании (DDoS). Что на 31% больше, чем было запущено в то же время в прошлом году. Исследователи утверждают: «Первые два месяца года обычно самые медленные в календаре DDoS-атак. В этом году мы […]

читать
Мы не передадим ваши данные третьим лицам и не будем донимать спамом

    Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных
    to-top