Новости информационной безопасности России
Главная

Новости информационной безопасности

Эксперты: малыш Kobalos способен угнать суперкомпьютер

Татьяна Никитина 02 Февраля 2021 - 17:41
...
Эксперты: малыш Kobalos способен угнать суперкомпьютер

Код зловреда, нацеленного на высокопроизводительные кластеры (HPC), непривычно мал, но сложен. Новый мультиплатформенный бэкдор замечен в атаках на Linux-серверы крупного азиатского интернет-провайдера, американского производителя средств защиты конечных устройств, европейского хостера и одного из поставщиков облачных вычислений.

Хакеры шифруют файлы на виртуальных дисках через эксплойт VMWare ESXi

Татьяна Никитина 02 Февраля 2021 - 17:07
...
Хакеры шифруют файлы на виртуальных дисках через эксплойт VMWare ESXi

Программы-вымогатели осваивают новую возможность — шифрование данных, сохраненных на виртуальных дисках. С этой целью их операторы пытаются применить эксплойты для RCE-уязвимостей в гипервизоре ESXi разработки VMWare.

В Google рассказали, как планируют справиться с уязвимостями Android

Екатерина Быстрова 02 Февраля 2021 - 15:11
...
В Google рассказали, как планируют справиться с уязвимостями Android

Google рассказала о своих планах обеспечить более продуманную защиту мобильных устройств на Android. Интернет-гигант обозначил шаги, которые помогут блокировать наиболее распространённые киберугрозы, а также привёл некоторую статистику.

Trickbot вооружился Masscan для проведения разведки в локальной сети

Татьяна Никитина 02 Февраля 2021 - 13:45
...
Trickbot вооружился Masscan для проведения разведки в локальной сети

Новый модуль Trickbot использует opensource-утилиту Masscan для поиска систем с открытыми портами в локальной сети. Нововведение позволяет при горизонтальном перемещении по сети распространить инфекцию на другие машины целевой организации.

Apple выпустила Chrome-аддон, синхронизирующий пароли iCloud на Windows

Екатерина Быстрова 02 Февраля 2021 - 12:23
...
Apple выпустила Chrome-аддон, синхронизирующий пароли iCloud на Windows

Apple выпустила новое расширение для браузера Chrome, облегчающее пользователям работу с паролями, сохранёнными в Safari. Аддон «Пароли iCloud» будет полезен как тем, кто сидит на Windows, так и любителям «яблочных» устройств: MacBook, iPhone и т. п.

GrayKey, инструмент для взлома iOS, теперь проникает в Samsung S20 и S9

Олег Иванов 02 Февраля 2021 - 10:06
...
GrayKey, инструмент для взлома iOS, теперь проникает в Samsung S20 и S9

Стартап Grayshift, сделавший себе имя за счёт разработки инструмента для взлома iPhone — GrayKey, внедрил в свой софт дополнительные функции. Новые возможности GrayKey теперь позволяют взламывать и мобильные устройства на Android. Известно, что разработчики шли к этому с 2019 года.

Злоумышленники внедрили шпионов в обновления для NoxPlayer

Татьяна Никитина 02 Февраля 2021 - 08:56
...
Злоумышленники внедрили шпионов в обновления для NoxPlayer

Неизвестные хакеры получили доступ к серверам создателя Android-эмулятора NoxPlayer и подменили URL-указатели обновлений, готовых к раздаче. В итоге на машины пользователей избирательно устанавливаются троянизированные версии апдейтов, загружающие программу-шпиона. На настоящий момент выявлено пять жертв целевых атак в Гонконге, Шри-Ланке и на Тайване.

Google Chrome получил защиту от атак NAT Slipstreaming 2.0

Татьяна Никитина 01 Февраля 2021 - 17:50
...
Google Chrome получил защиту от атак NAT Slipstreaming 2.0

Разработчики браузера Chrome внесли в список блокировки еще восемь портов в качестве меры противодействия NAT Slipstreaming 2.0 и другим возможным вариантам этой атаки на защищенную сеть. После публикации первоначальной версии NAT Slipstreaming в этот список были добавлены порты 5060 и 5061.

Подставной апдейт Emotet прибьет зловреда на машинах жертв 25 апреля

Татьяна Никитина 01 Февраля 2021 - 15:35
...
Подставной апдейт Emotet прибьет зловреда на машинах жертв 25 апреля

Эксперты рассказали, как работает деинсталлятор Emotet, созданный в рамках трансграничной операции по уничтожению опасного ботнета, и уточнили дату раздачи этого обновления на зараженные компьютеры. По новым данным, запуск процесса автоочистки произойдет 25 апреля.

Попытки эксплуатации 0-day в шлюзах SonicWall выявлены в реальных атаках

Екатерина Быстрова 01 Февраля 2021 - 13:56
...
Попытки эксплуатации 0-day в шлюзах SonicWall выявлены в реальных атаках

Компания NCC Group, специализирующаяся на обеспечении кибербезопасности, зафиксировала попытки эксплуатации уязвимости нулевого дня (0-day) в сетевых устройствах SonicWall. Исследователи намеренно скрыли подробности, чтобы не спровоцировать волну кибератак.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.