Новости информационной безопасности России
Главная

Новости информационной безопасности

Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов

Татьяна Никитина 07 Февраля 2023 - 16:09
...
Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов

Распространители GuLoader, полагающиеся на спам-рассылки, отказались от макросов Microsoft Office и взамен стали использовать файлы NSIS. По данным Trellix, смена способа доставки полезной нагрузки произошла в начале прошлого года; NSIS-атаки зловреда актуальны до сих пор.

НКЦКИ: DDoSом прикрывают более серьезные атаки

Олеся Афанасьева 07 Февраля 2023 - 15:13
...
НКЦКИ: DDoSом прикрывают более серьезные атаки

Вал DDoS-атак был прикрытием для более серьезных воздействий, заявил замдиректора НКЦКИ Николай Мурашов. По его словам, главная цель кибервойск — российские объекты КИИ. Основной причиной утечек Мурашов назвал “небрежное отношение к сервисам в почте”.

МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень

Екатерина Быстрова 07 Февраля 2023 - 13:53
...
МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень

Владельцы корпоративной платформы MFlash, предназначенной для защищённого обмена файлами и совместной работы с контентом, теперь имеют возможность подключить дополнительную опцию для минимизации риска утечки информации, возникающего при распространении электронных и печатных копий документов.

Эксперты оценили идею уголовного срока за утечки

Олеся Афанасьева 07 Февраля 2023 - 13:13
...
Эксперты оценили идею уголовного срока за утечки

В Госдуме готовится к рассмотрению законопроект об уголовной ответственности за незаконный оборот украденных персональных данных. Кого именно и за что смогут наказать, пока неизвестно. Эксперты ждут формулировок.

Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD

Екатерина Быстрова 07 Февраля 2023 - 10:21
...
Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD

Киберпреступники запустили новую кампанию, в которой используется техника BYOVD (Bring Your Own Vulnerable Driver — приноси собственный уязвимый драйвер). Уязвимости в Sunlogin помогают злоумышленникам установить тулкит Sliver, а BYOVD — обойти защитные программы.

Поддержка Microsoft Authenticator на Apple Watch прекращена

Екатерина Быстрова 07 Февраля 2023 - 09:41
...
Поддержка Microsoft Authenticator на Apple Watch прекращена

Разработчики приложения Microsoft Authenticator решили прекратить поддержку «умных» часов Apple Watch. Это значит, что пользователи не смогут заходить в подключённые аккаунты с помощью «яблочных» наручных девайсов.

Полиция взломала мессенджер Exclu для слежки за киберпреступниками

Екатерина Быстрова 07 Февраля 2023 - 08:52
...
Полиция взломала мессенджер Exclu для слежки за киберпреступниками

Голландская полиция пресекла деятельность защищённой платформы для обмена сообщениями — Exclu. Ранее правоохранители взломали этот сервис, чтобы наблюдать за действиями и переписками киберпреступников.

Яндексу не хватает видеокарт Nvidia

Олеся Афанасьева 06 Февраля 2023 - 19:25
...
Яндексу не хватает видеокарт Nvidia

Дефицит графических процессоров (GPU) Nvidia может затормозить проекты “Яндекса” по развитию беспилотников и технологий искусственного интеллекта. Проблема может коснуться работы голосового помощника Алиса и облачной платформы Yandex.Cloud. Нехватку чипов обсуждают в правительстве и Минцифре.

В OpenSSH устранили уязвимость грозящую удаленным исполнением кода

Татьяна Никитина 06 Февраля 2023 - 19:03
...
В OpenSSH устранили уязвимость грозящую удаленным исполнением кода

Вышедший на прошлой неделе релиз OpenSSH 9.2 содержит патч для уязвимости double-free, привнесенной с изменением кода в июле прошлого года. Эксплойт маловероятен, однако пользователей призывают обновить продукт, так как опасную ошибку можно вызвать на сервере в дефолтной конфигурации (sshd).

В контроллерах OMRON нашли и устранили опасную уязвимость

Олеся Афанасьева 06 Февраля 2023 - 18:25
...
В контроллерах OMRON нашли и устранили опасную уязвимость

Прошивку контроллеров OMRON лучшее обновить. Эксперты Positive Technologies обнаружили в устройствах уязвимость CVE-2023-22357. Кибератака могла привести к отказу в обслуживании или выполнению произвольного кода.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.