Корпорации - Все публикации
Главная

Корпорации - Все публикации

Key Wolf: вымогатель безвозвратно шифрует данные российских пользователей

Олеся Афанасьева 22 Марта 2023 - 13:25
...
Key Wolf: вымогатель безвозвратно шифрует данные российских пользователей

Группа Key Wolf атакует российских пользователей. Одноименная программа-вымогатель шифрует все данные на компьютере без возможности восстановления. Зловреда рассылают по электронной почте.

Баг Ножниц Windows раскрывает спрятанное содержимое на изображениях

Екатерина Быстрова 22 Марта 2023 - 11:50
...
Баг Ножниц Windows раскрывает спрятанное содержимое на изображениях

Исследователь, ранее сообщавший о баге в смартфонах Goolge Pixel, нашёл похожую проблему в Windows: инструмент Ножницы (Snipping Tool) содержит уязвимость, раскрывающую обрезанное содержимое на изображениях.

Как выбрать Web Application Firewall в 2023 году

Денис Сарычев 22 Марта 2023 - 10:37
...
Как выбрать Web Application Firewall в 2023 году

Что изменилось на российском рынке WAF за последний год? Чем брандмауэры веб-приложений отличаются от межсетевых экранов нового поколения (Next Generation Firewall, NGFW) и какое решение лучше использовать для защиты трафика? Каковы критерии выбора WAF и как будут развиваться эти системы в дальнейшем?

В NuGet вычистили вредоноса, за два месяца он мог выстрелить 170 000 раз

Татьяна Никитина 21 Марта 2023 - 20:06
...
В NuGet вычистили вредоноса, за два месяца он мог выстрелить 170 000 раз

Исследователи из JFrog обнаружили новую атаку на цепочку поставок. В каталоге NuGet были найдены 13 вредоносных пакетов, за которыми на момент удаления суммарно числилось около 170 тыс. загрузок.

Ferrari призналась во взломе своих ИТ-систем и утечке данных клиентов

Екатерина Быстрова 21 Марта 2023 - 19:16
...
Ferrari призналась во взломе своих ИТ-систем и утечке данных клиентов

Итальянская компания Ferrari, выпускающая спортивные автомобили, рассказала о взломе: киберпреступники сначала получили доступ к ряду ИТ-систем, а затем затребовали выкуп. Расследование идёт полным ходом.

СберМаркет разместил программу на BI.ZONE Bug Bounty

Олеся Афанасьева 21 Марта 2023 - 18:36
...
СберМаркет разместил программу на BI.ZONE Bug Bounty

Онлайн-сервис доставки продуктов “СберМаркет” разместил публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Белым хакерам предлагают искать “дыры” в онлайн-сервисах “СберМаркета”. За критическую уязвимость обещают до четверти миллиона рублей.

Распространители RedLine и Raccoon осваивают новый инжектор — DotRunpeX

Татьяна Никитина 21 Марта 2023 - 16:44
...
Распространители RedLine и Raccoon осваивают новый инжектор — DotRunpeX

Последние пару месяцев эксперты Check Point фиксируют вредоносные атаки с использованием нового загрузчика-инжектора. Написанный на .NET зловред DotRunpeX внедряется в систему на втором этапе заражения и обеспечивает доставку финальной полезной нагрузки — инфостилера или RAT-трояна.

Усиление безопасности компаний с помощью синергии IGA + PAM

Людмила Севастьянова 21 Марта 2023 - 15:13
...
Усиление безопасности компаний с помощью синергии IGA + PAM

Одни компании выбирают для защиты от киберугроз системы класса IdM (Identity Management, управление идентификацией) для контроля доступа всех бизнес-пользователей, другие концентрируют внимание на PAM (Privilege Access Management, управление привилегированным доступом) для защиты учётных записей с расширенными правами. А если эти технологии интегрированы и работают вместе? Рассмотрим преимущества их синергии, которая обеспечит более эффективный контроль и защиту предприятия.

Новый вредонос CommonMagic атакует ГОСов Донбасса и Крыма

Олеся Афанасьева 21 Марта 2023 - 11:08
...
Новый вредонос CommonMagic атакует ГОСов Донбасса и Крыма

“Лаборатория Касперского” предупреждает о кибершпионаже на территории Крыма, ДНР и ЛНР. Хакеры рассылают ранее неизвестный вредонос CommonMagic. Программа делает скриншоты экрана и ворует файлы с USB.

Хакеры чаще всего используют 0-day в продуктах Microsoft, Google и Apple

Екатерина Быстрова 21 Марта 2023 - 09:14
...
Хакеры чаще всего используют 0-day в продуктах Microsoft, Google и Apple

Как известно, опытные киберпреступники любят использовать уязвимости нулевого дня (0-day) в ходе своих кампаний. Отсюда вытекает интересная статистика: за 2022 год исследователи выявили 55 активно эксплуатируемые уязвимости, большая часть которых затрагивала продукты Microsoft, Google и Apple.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.