Новости информационной безопасности

Кибергруппа взломала 120 серверов Revive, затронув миллионы пользователей

Екатерина Быстрова 11 Октября 2021 - 09:42

За последний год киберпреступники взломали более 120 рекламных серверов и, по оценкам экспертов, успели показать вредоносные объявления десяткам (если не сотням) миллионов посетителей веб-сайтов. За этой кампанией стоит одна группа киберпреступников.

Подробнее о Кибергруппа взломала 120 серверов Revive, затронув миллионы пользователей

V-Key: Большинство мобильных приложений для аутентификации можно взломать

Екатерина Быстрова 11 Октября 2021 - 09:03

Сингапурская компания V-Key, специализирующаяся на безопасности софта, опубликовала результаты исследования, которые говорят об уязвимости большинства мобильных приложений для аутентификации. Несмотря на защиту со стороны аппаратной составляющей, вредоносы могут вмешаться в работу таких программ.

Подробнее о V-Key: Большинство мобильных приложений для аутентификации можно взломать

Positive Technologies и АйТи БАСТИОН будут вместе мониторить ИБ

Екатерина Быстрова 08 Октября 2021 - 18:58

Компании Positive Technologies и «АйТи БАСТИОН» договорились о сотрудничестве в области мониторинга информационной безопасности, в рамках которого интегрировали систему выявления инцидентов в режиме реального времени MaxPatrol SIEM c системой контроля доступа привилегированных пользователей СКДПУ НТ.

Подробнее о Positive Technologies и АйТи БАСТИОН будут вместе мониторить ИБ

Операторы шифровальщика Ryuk развертывают его в сети за 2,5 дня

Татьяна Никитина 08 Октября 2021 - 16:50

В этом году преступная группа, ассоциируемая с Ryuk, решила ускорить процесс получения финансовой выгоды и стала заказывать взлом сетей. С той же целью злоумышленники отказались от схемы двойного шантажа — перестали воровать данные у жертв и угрожать публикацией в случае неуплаты выкупа.

Подробнее о Операторы шифровальщика Ryuk развертывают его в сети за 2,5 дня

FontOnLake: убойный коктейль из бэкдора с руткитом для Linux

Татьяна Никитина 08 Октября 2021 - 15:31

Эксперты ESET предупреждают о растущей угрозе со стороны модульных Linux-зловредов, объединенных в семейство с кодовым именем FontOnLake. Набор вредоносных инструментов, включающий бэкдор и руткит режима ядра, находится в стадии активной разработки; создатели часто его апгрейдят, добавляя новые функции.

Подробнее о FontOnLake: убойный коктейль из бэкдора с руткитом для Linux

Ботнет пять лет взламывал роутеры TP-Link и отправлял с них СМС

Екатерина Быстрова 08 Октября 2021 - 13:30

Киберпреступники как минимум с 2016 года взламывали маршрутизаторы TP-Link, чтобы объединить эти устройства в ботнет. Встроенная функция отправки СМС-сообщений помогла злоумышленникам организовать сервис по отправке текстовых сообщений (Messaging-as-a-Service).

Подробнее о Ботнет пять лет взламывал роутеры TP-Link и отправлял с них СМС

Apache недопатчила 0-day в веб-сервере и выпустила дополнительный апдейт

Екатерина Быстрова 08 Октября 2021 - 12:03

Apache выпустила дополнительные патчи для уязвимости нулевого дня, которая отслеживается под идентификатором CVE-2021-41773. Оказалось, что разработчикам не хватало одного обновления.

Подробнее о Apache недопатчила 0-day в веб-сервере и выпустила дополнительный апдейт

В утечке Twitch есть и имейлы, и пароли в открытом виде, утверждает эксперт

Екатерина Быстрова 08 Октября 2021 - 11:17

Один из экспертов по кибербезопасности решил тщательно проанализировать утечку данных стриминговой платформы Twitch. В результате специалист нашёл там возвратные платежи PayPal, содержавшие имена и адреса электронной почты пользователей, имейлы сотрудников и самое главное — пароли в виде простого текста.

Подробнее о В утечке Twitch есть и имейлы, и пароли в открытом виде, утверждает эксперт

Microsoft отключит макросы Excel 4.0, которые часто используют атакующие

Екатерина Быстрова 08 Октября 2021 - 10:08

Microsoft хочет отключить уже устаревшую функцию — макросы Excel 4.0 (или XLM-макросы) для всех пользователей Microsoft 365. Согласно письмам, которые корпорация разослала клиентам на этой неделе, деактивировать сомнительную функциональность планируется к концу 2021 года.

Подробнее о Microsoft отключит макросы Excel 4.0, которые часто используют атакующие

Microsoft: Россия стоит за 58% кибератак правительственного уровня

Екатерина Быстрова 08 Октября 2021 - 09:09

Согласно данным Microsoft, Россия стоит за большинством кибератак правительственного уровня. За последний год корпорация из Редмонда зафиксировала 58% целевых атак, исходящих именно от «русских хакеров».

Подробнее о Microsoft: Россия стоит за 58% кибератак правительственного уровня

Главное меню

Новости информационной безопасности

Кибергруппа взломала 120 серверов Revive, затронув миллионы пользователей

V-Key: Большинство мобильных приложений для аутентификации можно взломать

Positive Technologies и АйТи БАСТИОН будут вместе мониторить ИБ

Операторы шифровальщика Ryuk развертывают его в сети за 2,5 дня

FontOnLake: убойный коктейль из бэкдора с руткитом для Linux

Ботнет пять лет взламывал роутеры TP-Link и отправлял с них СМС

Apache недопатчила 0-day в веб-сервере и выпустила дополнительный апдейт

В утечке Twitch есть и имейлы, и пароли в открытом виде, утверждает эксперт

Microsoft отключит макросы Excel 4.0, которые часто используют атакующие

Microsoft: Россия стоит за 58% кибератак правительственного уровня

Страницы

Главное меню

Вы здесь

Новости информационной безопасности

Страницы