Уязвимости в WebOS: что нужно знать владельцам LG?
📺 Исследователи из Bitdefender обнаружили четыре уязвимости в операционной системе WebOS, позволяющие злоумышленникам несанкционированно контролировать телевизоры LG. Уязвимости включают обход авторизации, повышение привилегий и инъекцию команд.
📡 Анализ сети показал, что около 91 000 телевизоров LG с WebOS доступны в интернете, делая их потенциальными целями для атак.
🚨 LG выпустила обновления безопасности после сообщения Bitdefender, но многие пользователи могут откладывать их установку.
#WebOSVulns #TVHacking #CyberSecurity @SecLabNews
#WebOSVulns #TVHacking #CyberSecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры в вашей гостиной: 90 000 телевизоров LG стали новой мишенью для взлома
Сразу несколько уязвимостей в WebOS развязывают руки киберпреступникам.
PlugX продолжает заражать компьютеры по всему миру
🌐 Исследователи Sekoia выявили, что червь PlugX, не контролируемый своими создателями, самостоятельно заражает компьютеры через USB-накопители, вызывая ежедневные подключения с 90-100 тыс. уникальных IP.
📊 Автономное распространение PlugX продолжается, с момента начала мониторинга число уникальных IP достигло 2,5 миллионов.
🔍 80 % заражений приходится на страны с особым стратегическим интересом для Китая.
#PlugX #CyberSecurity #Malware @SecLabNews
🌐 Исследователи Sekoia выявили, что червь PlugX, не контролируемый своими создателями, самостоятельно заражает компьютеры через USB-накопители, вызывая ежедневные подключения с 90-100 тыс. уникальных IP.
📊 Автономное распространение PlugX продолжается, с момента начала мониторинга число уникальных IP достигло 2,5 миллионов.
🔍 80 % заражений приходится на страны с особым стратегическим интересом для Китая.
#PlugX #CyberSecurity #Malware @SecLabNews
SecurityLab.ru
Миллионы ПК под контролем PlugX: осиротевший зомби-червь все еще охотится за чужими секретами
Sekoia решает судьбу вируса, который остался без оператора много лет назад.
Прощайте, простые пароли: умные устройства становятся безопаснее
🚫 Новый закон в Великобритании запрещает использование простых заводских паролей для умных устройств.
🔧 Производители должны предоставлять контакты для сообщений о проблемах безопасности и информировать о сроках обновлений.
🏠 PSTI Act влияет на все умные устройства, подключенные к интернету, включая бытовую технику и носимые гаджеты.
#БезопасностьУмныхУстройств #PSTIAct #CyberSecurity
#БезопасностьУмныхУстройств #PSTIAct #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Британия вводит официальный запрет на слабые пароли по умолчанию
Прощай, «12345». PSTI Act вступает в силу после двух лет споров и обсуждений.
Прямой разговор: LockBitSupp оправдывает себя
🚫 LockBitSupp категорически отрицает свою связь с Дмитрием Хорошевым, на которого наложены международные санкции.
💻 Несмотря на захват серверов, LockBitSupp заявляет, что его криминальная деятельность не только продолжается, но и усиливается в ответ на давление.
🔍 LockBitSupp обвиняет ФБР в фабрикации дела, подчеркивая полное отсутствие доказательств его причастности к преступлениям, приписываемым Дмитрию Хорошеву.
#LockBit #CyberSecurity #ExclusiveInterview @SecLabNews
🚫 LockBitSupp категорически отрицает свою связь с Дмитрием Хорошевым, на которого наложены международные санкции.
#LockBit #CyberSecurity #ExclusiveInterview @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Я не Дмитрий Хорошев!»: глава LockBit объявляет войну ФБР
LockBitSupp дал эксклюзивное интервью, в котором развеял мифы о своей личности.
Стандарт Wi-Fi IEEE 802.11 содержит критическую уязвимость
⌛ Бельгийский университет KU Leuven выявил уязвимость CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11, позволяющую злоумышленнику заставить жертв подключиться к поддельной Wi-Fi сети и перехватить трафик.
☠️ Уязвимость затрагивает всех клиентов Wi-Fi на любых ОС, включая сети WPA3, WEP и 802.11X/EAP, из-за отсутствия обязательной аутентификации SSID при подключении.
❗️ Атака возможна при определенных условиях, например, наличии двух Wi-Fi сетей с общими учетными данными, и может нейтрализовать защиту VPN.
#WiFiVuln #CyberSecurity #InfoSec
@SecLabNews
#WiFiVuln #CyberSecurity #InfoSec
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новая уязвимость Wi-Fi позволяет подслушивать сеть посредством атак на понижение версии
Под угрозой миллиарды устройств.
GhostHook v1.0 – новый вирус в киберпространстве
🌍 GhostHook v1.0 поддерживает работу на всех популярных операционных системах и браузерах, что делает его чрезвычайно универсальным.
🔗 Вредонос может распространяться через URL-адреса, передаваемые через социальные сети, электронную почту и мессенджеры.
👤 Благодаря способности действовать без загрузки файлов, GhostHook может незаметно проникать в системы и перенаправлять пользователей на опасные сайты.
#GhostHook #CyberSecurity #Malware @SecLabNews
#GhostHook #CyberSecurity #Malware @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
GhostHook v1.0 – беcфайловое вредоносное ПО, меняющее облик, чтобы обмануть ваши системы
Опасный браузерный вирус атакует Windows, Android, Linux и macOS.
Код на выкуп: таинственный Gitloker шантажирует GitHub-сообщество
👨💻 Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций.
🔐 Организатор кампании под псевдонимом Gitloker, вероятно, использует украденные учетные данные для компрометации аккаунтов жертв .
📂 После взлома хакер переименовывает репозиторий и добавляет файл README.me с инструкциями для жертвы.
#cybersecurity #GitHub #CronUp @SecLabNews
#cybersecurity #GitHub #CronUp @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Удаление кода и выкуп: хакер Gitloker придумал новый метод вымогательства на GitHub
Как тандем двух сервисов стал инструментом шантажа.
Forwarded from 0day Alert
Уязвимость на бирже Kraken привела к потере миллионов долларов
🕵️♂️ Неназванный исследователь безопасности обнаружил критическую уязвимость в системе криптобиржи Kraken, позволяющую искусственно увеличивать баланс аккаунтов.
👀 Несмотря на быстрое выявление мошеннической активности, злоумышленники смогли создать и вывести с платформы почти $3 миллиона.
⏰ Уязвимость была устранена за рекордные 47 минут после её активации, но требование выкупа превратило инцидент в уголовное дело.
#Kraken #CyberSecurity #ZeroDay @SecLabNews
🕵️♂️ Неназванный исследователь безопасности обнаружил критическую уязвимость в системе криптобиржи Kraken, позволяющую искусственно увеличивать баланс аккаунтов.
#Kraken #CyberSecurity #ZeroDay @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Беспринципный исследователь «обнёс» криптобиржу Kraken на $3 млн
Фатальная 0day-уязвимость была устранена всего за 47 минут, но было уже поздно.
Chrome меняет курс: Entrust больше не в числе доверенных
🔒 С 1 ноября 2024 года Google начнет блокировать сайты в Chrome, использующие сертификаты Entrust, из-за нарушений требований безопасности.
⚠️ Блокировка коснётся версий Chrome для Windows, macOS, ChromeOS, Android и Linux. Исключением станут версии для iOS и iPadOS, так как политика Apple не позволяет использовать Chrome Root Store.
🌐 Владельцам сайтов необходимо до 31 октября 2024 года перейти на сертификаты других доверенных центров сертификации, чтобы избежать проблем с доступностью на Chrome.
#GoogleChrome #EntrustBlock #CyberSecurity @SecLabNews
#GoogleChrome #EntrustBlock #CyberSecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Операция «Чистые руки»: Google заблокирует сайты с сертификатами Entrust до конца года
Ресурсы крупных компаний, включая Microsoft и VMware, могут оказаться недоступны для пользователей.
Когда защита становится угрозой: урок от CrowdStrike
🌐 Ошибочное обновление CrowdStrike затронуло 8,5 миллионов устройств на Windows, вызвав глобальные сбои, парализовавшие работу бизнесов и госучреждений.
✈️ Ошибка привела к отмене тысяч авиарейсов, нарушению экстренной связи и задержке медицинских процедур, что вызвало хаос и панику по всему миру.
⚙️ В Microsoft отметили, что несмотря на небольшой процент затронутых устройств, масштабные экономические и социальные последствия инцидента свидетельствуют о том, что услугами CrowdStrike пользуются организации, играющие критически важную роль в обществе и экономике.
#cybersecurity #CrowdStrikeUpdate #MicrosoftSupport @SecLabNews
#cybersecurity #CrowdStrikeUpdate #MicrosoftSupport @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сбой CrowdStrike затронул 8,5 млн устройств Windows
Пострадали менее 1% устройств Windows.
Новая брешь в WhatsApp: Python и PHP скрипты обходят защиту
📱 В последней версии WhatsApp для Windows обнаружена серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения при открытии.
🛑 WhatsApp не блокирует запуск файлов .PYZ, .PYZW и .EVTX, а также PHP-скриптов. Это открывает путь для потенциальных атак на пользователей, особенно разработчиков и продвинутых пользователей.
🤷 Несмотря на сообщения о проблеме, WhatsApp не планирует вносить исправления. Вместо этого компания советует пользователям быть осторожными и не открывать файлы от незнакомцев, независимо от приложения.
#WhatsApp #CyberSecurity #WindowsSecurity
@SecLabNews
#WhatsApp #CyberSecurity #WindowsSecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP
Почему Meta не спешит принимать меры для защиты пользователей?