Новости информационной безопасности России
Главная

Новости информационной безопасности

Новые баги в Linux позволяют обойти защиту от Spectre

Екатерина Быстрова 29 Марта 2021 - 16:45
...
Новые баги в Linux позволяют обойти защиту от Spectre

Специалисты в области кибербезопасности рассказали о двух новых уязвимостях в Linux, которые в случае успешной эксплуатации позволяют злоумышленникам обойти ограничения, созданные для защиты от Spectre. В результате такой атаки в руки преступника может попасть конфиденциальная информация прямиком из памяти ядра.

Хакеры внедрили бэкдор в исходники PHP, проникнув в Git-репозиторий

Татьяна Никитина 29 Марта 2021 - 13:59
...
Хакеры внедрили бэкдор в исходники PHP, проникнув в Git-репозиторий

Злоумышленники взломали сервер git.php.net и опубликовали от имени разработчиков ядра PHP два вредоносных коммита в официальном Git-репозитории проекта. Обе поправки позиционируются как исправление опечатки в исходном коде, но на самом деле добавляют бэкдор, который позволяет удаленно выполнить любой код на сайте, использующем зараженную версию PHP.

Операторы шифровальщика Clop призывают клиентов жертв требовать выкуп

Екатерина Быстрова 29 Марта 2021 - 12:34
...
Операторы шифровальщика Clop призывают клиентов жертв требовать выкуп

Операторы программы-вымогателя Clop придумали интересный способ шантажа: клиентам атакованной компании отправляются электронные письма, в которых их призывают убедить организацию заплатить выкуп. В противном случае пострадают данные пользователей, предупреждают злоумышленники.

Apple устранила используемый в атаках баг в iPhone, iPad и Apple Watch

Олег Иванов 29 Марта 2021 - 10:11
...
Apple устранила используемый в атаках баг в iPhone, iPad и Apple Watch

Если у вас есть iPhone, iPad или Apple Watch, не затягивайте с обновлением операционных систем, поскольку на днях корпорация из Купертино выпустила срочные патчи, устраняющие уязвимость нулевого дня (0-day), которую злоумышленники используют в реальных атаках.

Новый Android-шпион маскируется под System Update и записывает звонки

Олег Иванов 29 Марта 2021 - 08:54
...
Новый Android-шпион маскируется под System Update и записывает звонки

Исследователи наткнулись на сложную вредоносную программу, атакующую пользователей мобильной операционной системы Android. Известно, что злонамеренный софт может извлекать различную информацию, а также шпионить за жертвой с помощью аудиозаписи и фиксирования звонков.

Две трети популярных Android-программ используют дырявые компоненты

Татьяна Никитина 26 Марта 2021 - 17:37
...
Две трети популярных Android-программ используют дырявые компоненты

По данным Synopsys, почти все популярные приложения из каталога Google Play Store полагаются на компоненты с открытым исходным кодом. В 63% случаев такой модуль содержит уязвимость — как правило, давно известную.

В плагине Facebook for WordPress пропатчена критическая RCE-уязвимость

Татьяна Никитина 26 Марта 2021 - 16:47
...
В плагине Facebook for WordPress пропатчена критическая RCE-уязвимость

В расширении Facebook for WordPress (ранее Official Facebook Pixel) устранили две опасные уязвимости. Одна из них позволяет внедрить на сайт вредоносный PHP-код и удаленно запустить его на исполнение. Пользователям рекомендуется обновить продукт до новейшей версии — 3.0.5.

В 5G нашли новую брешь, позволяющую отследить геолокацию и провести DoS

Екатерина Быстрова 26 Марта 2021 - 15:20
...
В 5G нашли новую брешь, позволяющую отследить геолокацию и провести DoS

Исследователи снова углубились в архитектуру 5G и обнаружили уязвимость в определённых сетевых функциях. В случае успешной эксплуатации этой бреши злоумышленник может провести DoS-атаку на 5G-сеть мобильного оператора.

Solar JSOC выявил двукратный рост кибератак на КИИ через подрядчиков

Екатерина Быстрова 26 Марта 2021 - 13:13
...
Solar JSOC выявил двукратный рост кибератак на КИИ через подрядчиков

Специалисты центра мониторинга и реагирования на киберинциденты Solar JSOC, принадлежащего компании «Ростелеком-Солар», отметил двукратный рост числа атак на критическую информационную инфраструктуру (КИИ) через подрядчиков.

BI.ZONE выпустила первую платформу класса SD-WAN с шифрованием по ГОСТ

Екатерина Быстрова 26 Марта 2021 - 10:30
...
BI.ZONE выпустила первую платформу класса SD-WAN с шифрованием по ГОСТ

Компания BI.ZONE объявила о выходе первой российской платформы, поддерживающей шифрование по ГОСТ, — BI.ZONE Secure SD-WAN. По словам разработчиков, платформа может предотвратить утечки конфиденциальных данных, а также обойти ограничения человеческих ресурсов при подключении новой площадки.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.