Архивы уязвимости

Банковский троян Mispadu проникает через дыру в Windows SmartScreen

admin11:09 06.02.2024035 просмотров

Mispadu распространяется в фишинговых письмах и эксплуатирует уязвимость в Windows SmartScreen. Эксперты в области информационной безопасности впервые зафиксировали Mispadu еще 5 лет назад. Новая волна хакерских атак сопровождается использованием опасных файлов-ярлыков, запакованных в ZIP-архив. Mispadu* эксплуатирует уязвимость под идентификатором CVE-2023-36025.

Исследование DLBI: в 2023 году утечек стало больше, но они стали мельче

admin13:01 17.01.2024027 просмотров

Сервис разведки уязвимостей и утечек данных DLBI проанализировал российские утечки данных, произошедшие в 2023 году. Всего по данным исследования в ушедшем году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail адресов российских пользователей.

Российский сервис от BI.ZONE защищает электронную почту от новой уязвимости Microsoft Outlook

Ancotir13:04 06.04.2023027 просмотров

О программной ошибке в MS Outlook стало известно в марте 2023 года. Критическую уязвимость под названием CVE-2023-23397 эксперты оценили на 9,8 из 10 по шкале CVSS. Злоумышленник отправляет электронное письмо, которое содержит специально созданное событие календаря или задачу.

На платформе BI.ZONE Bug Bounty в несколько раз вырастут выплаты за уязвимости

Ancotir17:00 01.03.2023065 просмотров

Акция приурочена к полугодию платформы BI.ZONE Bug Bounty. Участвуют программы «Авито», BI.ZONE, «Тинькофф» и Ozon. С 1 марта 2023 года четыре компании временно увеличат выплаты за баги. Акция продлится до 31 марта 2023 года. Вот обновленные суммы за подтвержденные уязвимости:— «Авито» — 525 000 рублей,— BI.ZONE