Эксплуатация данных брешей позволяет неавторизованному пользователю удаленно выполнять функции администратора, а также получить доступ к важной информации.

Специалисты безопасности ICS-CERT  сообщили  об уязвимостях в прошивке Siemens Ruggedcom WIN. Эксплуатация данных брешей позволяет неавторизованному пользователю удаленно выполнять функции администратора, а также получить доступ к важной информации.

После установки на смартфон вредонос получает доступ к текстовым сообщениям жертвы, фотографиям, контактам, геолокационным данным, списку установленных приложений и т.д.

Как  сообщили  эксперты Trend Micro, хакеры, специализирующиеся на атаках на правительственный и военный сектор, нашли новый вектор атак – iPhone. По словам исследователей, им удалось обнаружить шпионское ПО XAgent, которое инфицирует смартфоны от Apple. Вредонос собирает большой объем персональной информации жертвы и отправляет на удаленный сервер.

Для эксплуатации недавно обнаруженных уязвимостей нулевого дня в Adobe Flash Player злоумышленники использовали набор эксплоитов Angler.  

После  ареста  предполагаемого создателя BlackHole многие задались вопросом, какой же набор эксплоитов сможет стать ему достойной заменой. Похоже, что такой инструмент нашелся – им стал Angler,  используемый  для эксплуатации недавно обнаруженных уязвимостей нулевого дня в Adobe Flash Player.

Ответственная за громкую атаку группа злоумышленников может иметь доступ к сетям Sony Pictures Entertainment по сегодняшний день.

Как следует из отчета исследователей из Taia Global, за атакой на компьютерные сети Sony Pictures Entertainment стоит группа злоумышленников из России. Успешно реализовать нападение им удалось благодаря фишинговым письмам, отправленным сотрудникам компании в Индии, России и других странах Азии. В письме при этом содержался троян, предоставляющий удаленный доступ к скомпрометированной системе. Далее путем применения «передовых методов компрометации» хакеры получили доступ к системам офиса Sony в Калифорнии, США.

Из-за вредоносного ПО были скомпрометированы данные о кредитных картах клиентов баров и ресторанов отелей Marriot.

Уже второй раз за год несколько финансовых учреждений жалуются на  мошенничество  с кредитными и дебетовыми картами. Все карты, подверженные нападению, были использованы в сети отелей Marriott, франшиза корпорации White Lodging.