Корпорации - Все публикации
Главная

Корпорации - Все публикации

Шифровальщик Mallox приходит в сети через плохо защищенные серверы MS-SQL

Татьяна Никитина 21 Июля 2023 - 18:26
...
Шифровальщик Mallox приходит в сети через плохо защищенные серверы MS-SQL

Эксперты Palo Alto Networks фиксируют резкий рост активности Mallox: за полгода число атак шифровальщика возросло на 174%. Для проникновения в сети злоумышленники брутфорсят серверы MS-SQL, подбирая пароль по списку известных или ходовых вариантов.

Ряд DDoS-ботнетов нацелился на уязвимые файрволы Zyxel

Екатерина Быстрова 21 Июля 2023 - 16:40
...
Ряд DDoS-ботнетов нацелился на уязвимые файрволы Zyxel

Несколько ботнетов, операторы которых специализируются на DDoS, начали эксплуатировать критическую уязвимость в устройствах Zyxel. Впервые об этой бреши стало известно в апреле 2023 года, с ее помощью злоумышленники могут получить контроль над системой удаленно.

Вышел Kaspersky Container Security для безопасности контейнерных сред

Екатерина Быстрова 21 Июля 2023 - 13:44
...
Вышел Kaspersky Container Security для безопасности контейнерных сред

На рынке появилось полнофункциональное решение для обеспечения безопасности контейнерных сред — Kaspersky Container Security. «Лаборатория Касперского» называет свою новую разработку частью стратегии по развитию средств защиты корпоративной инфраструктуры.

Google: Сотрудник Apple нашел 0-day в Chrome, но не сообщил о ней

Екатерина Быстрова 21 Июля 2023 - 11:11
...
Google: Сотрудник Apple нашел 0-day в Chrome, но не сообщил о ней

Google устранила в Chrome уязвимость нулевого дня, которую нашел один из сотрудников Apple. Эксперты заинтересовались тем, как именно проблему выявили и кто сообщил о ней Google.

Критические дыры в прошивке миллионов устройств открывают статус суперюзера

Екатерина Быстрова 21 Июля 2023 - 09:29
...
Критические дыры в прошивке миллионов устройств открывают статус суперюзера

Около двух лет назад злоумышленники взломали Gigabyte и стащили более 112 ГБ данных, включая важнейшую информацию о партнёрах техногиганта, участвующих в цепочке поставок (например, Intel и AMD). Теперь эксперты предупреждают о критических уязвимостях нулевого дня, которые могла раскрыть утечка.

Google проводит киберучения по защите своей внутренней инфраструктуры

Игорь Новиков 20 Июля 2023 - 19:51
...
Google проводит киберучения по защите своей внутренней инфраструктуры

19 июля в Google стартовал пилотный проект, направленный на оценку живучести ее бизнес-процессов в условиях массированной кибератаки. Одним из элементов этих учений является полное отключение участников (корпоративных пользователей) от интернета.

Новый червь P2PInfect приобщает к ботнету Redis-серверы Linux и Windows

Татьяна Никитина 20 Июля 2023 - 19:09
...
Новый червь P2PInfect приобщает к ботнету Redis-серверы Linux и Windows

В облаках объявился самоходный вредонос, использующий каналы файлообмена. Новый сетевой червь, которого в Palo Alto Networks нарекли P2PInfect, написан на Rust и нацелен на серверы Redis, работающие под управлением Linux или Windows.

APT41 запустила новые образцы Android-шпионов WyrmSpy и DragonEgg

Екатерина Быстрова 20 Июля 2023 - 16:53
...
APT41 запустила новые образцы Android-шпионов WyrmSpy и DragonEgg

Исследователи зафиксировали два образца шпионского софта WyrmSpy и DragonEgg для Android, ранее нигде не упоминавшихся. Эти вредоносы связывают с китайской киберпреступной группировкой, которую отлёживают под кодовым именем APT41.

Срочные патчи Adobe устраняют уязвимость нулевого дня в ColdFusion

Екатерина Быстрова 20 Июля 2023 - 14:41
...
Срочные патчи Adobe устраняют уязвимость нулевого дня в ColdFusion

Adobe выпустила срочные внеплановые патчи, устраняющие критические уязвимости ColdFusion. Среди закрытых дыр есть 0-day, которую злоумышленники уже используют в кибератаках.

Защита от вредоносной рекламы (malvertising): технологии и решения

Игорь Новиков 20 Июля 2023 - 11:21
...
Защита от вредоносной рекламы (malvertising): технологии и решения

Об атаках с использованием вредоносной рекламы (malvertising) сейчас много пишут в США по политическим мотивам. Однако в основе здесь лежат серьёзные технические угрозы, с которыми надо уметь эффективно бороться. Расскажем о том, что делается для этого.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.