Новости информационной безопасности

В 30% кибератак злоумышленники используют легитимные инструменты

...
В 30% кибератак злоумышленники используют легитимные инструменты

Приблизительно 30% кибератак, в расследовании которых принимала участие «Лаборатория Касперского», отличались использованием легитимных инструментов, предназначенных для удалённого управления и администрирования. По словам экспертов, такой подход позволяет атакующим достаточно долго скрывать следы своей активности.

Процессоры Intel, ARM, IBM, AMD уязвимы перед новыми формами атак

...
Процессоры Intel, ARM, IBM, AMD уязвимы перед новыми формами атак

Судя по всему, выявленная ранее причина существования атак спекулятивного выполнения (например, Meltdown и Foreshadow) на современные процессоры оказалась не совсем верна. В результате производители CPU выпустили не совсем корректные патчи.

Уязвимость в Windows-клиенте TeamViewer позволяет взламывать пароли

...
Уязвимость в Windows-клиенте TeamViewer позволяет взламывать пароли

Опасная уязвимость в TeamViewer для Windows может привести к взлому паролей пользователей и, как следствие, к компрометации всей операционной системы. Получившую идентификатор CVE-2020-13699 брешь можно использовать удалённо.

Black Hat 2020: хакеры могут перехватывать трафик спутникового интернета

...
Black Hat 2020: хакеры могут перехватывать трафик спутникового интернета

Уязвимости в системах спутниковой широкополосной связи позволяют киберпреступникам вклиниться в незашифрованный трафик. Для успешной атаки злоумышленникам понадобится всего лишь домашнее телевизионное оборудование (стоит около $300).

Microsoft не пропатчила службу печати Windows, оставив вектор атаки

...
Microsoft не пропатчила службу печати Windows, оставив вектор атаки

Специалисты нашли способ обойти патч Microsoft, выпущенный для бага в службе печати Windows. Напомним, что эта брешь позволяет атакующему выполнить вредоносный код с высокими правами в системе.

20 Гб внутренних документов Intel загрузили на общий файлообменник

...
20 Гб внутренних документов Intel загрузили на общий файлообменник

Неизвестные киберпреступники загрузили на общедоступный файлообменник конфиденциальные документы, принадлежащие Intel, одному из крупнейших производителей процессоров.

Уязвимости Qualcomm Snapdragon угрожают почти каждому Android-смартфону

...
Уязвимости Qualcomm Snapdragon угрожают почти каждому Android-смартфону

400 уязвимостей выявлены в коде цифрового сигнального процессора (DSP) Qualcomm Snapdragon. По оценкам специалистов, этот чип установлен приблизительно в 40% всех смартфонов в мире. Среди уязвимых устройств, например, телефоны от Google, OnePlus и Samsung.

Россия лидирует по числу сталкерских программ на смартфонах граждан

...
Россия лидирует по числу сталкерских программ на смартфонах граждан

За первое полугодие 2020 года на смартфонах россиян эксперты обнаружили гораздо больше сталкерских приложений, чем за первые шесть месяцев 2019-го. По данным «Лаборатории Касперского», эта цифра увеличилась на 28%.

Операторы Maze атаковали Canon, выкрали 10 Тб внутренних данных

...
Операторы Maze атаковали Canon, выкрали 10 Тб внутренних данных

Японская корпорация Canon стала очередной жертвой печально известного шифровальщика Maze. В результате пострадало большинство сервисов техногиганта, включая официальный веб-сайт, внутренние приложения и электронную почту.

Chrome для Android будет выводить напоминания использовать... Chrome

...
Chrome для Android будет выводить напоминания использовать... Chrome

С выходом на второе место по популярности Chromium-версии браузера Microsoft Edge разработчики Google Chrome задумались над тем, как переманить пользователей обратно. В результате поисковому гиганту пришло в голову задействовать для этой цели таргетированные уведомления.

RSS: Новости на портале Anti-Malware.ru