Хакери використовують небезпечну вразливість в програмному забезпеченні для атак на тисячі компаній, пише TechCrunch. Ми вибрали головне.
Що сталося
Кіберзлочинці використовують вразливість у програмному забезпеченні Cleo для зламування систем — попри випущене оновлення тисячі компаній залишаються під загрозою.
Згідно з дослідженнями компанії Huntress, ця вразливість може призвести до віддаленого виконання коду, що дозволяє зловмисникам отримати доступ до внутрішніх систем організацій. Оновлення випущене Cleo в жовтні, як з’ясувалось не усуває повністю проблему, що дозволяє хакерам продовжувати свої атаки.
Дослідники виявили, що зловмисники вже зламали сервери щонайменше 10 компаній в галузі споживчих товарів, логістики та постачання їжі, вже стали жертвами цієї вразливості.
Нагадаємо, російські хакери використали дві нові вразливості для атак на користувачів Firefox і Windows у Європі та Північній Америці.