Новости информационной безопасности России
Главная

Новости информационной безопасности

Дыра в миллионах принтеров HP и Xerox 16 лет висела над пользователями

Татьяна Никитина 20 Июля 2021 - 18:36
...
Дыра в миллионах принтеров HP и Xerox 16 лет висела над пользователями

Настраивая новый принтер HP, исследователи из SentinelOne обнаружили работающий драйвер режима ядра SSPORT.SYS выпуска 2005 года. Как оказалось, он содержит никем не описанную уязвимость повышения привилегий, которая актуальна для всех принтеров  HP, Samsung и Xerox, выпущенных за последние 16 лет, — то есть для миллионов периферийных устройств.

Зловред MosaicLoader приходит через рекламу кряков в поисковой выдаче

Татьяна Никитина 20 Июля 2021 - 16:50
...
Зловред MosaicLoader приходит через рекламу кряков в поисковой выдаче

Исследователи из Bitdefender обнаружили нового вредоносного загрузчика, который распространяется под видом пиратского софта через поисковую рекламу. В ИБ-компании новобранцу присвоили имя MosaicLoader — из-за причудливой внутренней структуры, призванной затруднить обнаружение и анализ.

Kaspersky выявила более пяти тысяч мошеннических сайтов на тему COVID-19

Татьяна Никитина 20 Июля 2021 - 14:42
...
Kaspersky выявила более пяти тысяч мошеннических сайтов на тему COVID-19

В период с марта 2020 года по июль 2021-го эксперты «Лаборатории Касперского» суммарно зафиксировали более 5000 мошеннических сайтов, тематически связанных с COVID-19. Защитные решения компании заблокировали свыше 1 млн попыток перехода на такие площадки.

Сливший данные 700 млн пользователей LinkedIn сделал это ради забавы

Екатерина Быстрова 20 Июля 2021 - 12:29
...
Сливший данные 700 млн пользователей LinkedIn сделал это ради забавы

В конце июня стало известно о компрометации данных 700 миллионов пользователей деловой социальной сети LinkedIn, а теперь сам виновник решил рассказать о своих мотивах. Оказалось, что киберпреступник собрал все эти сведения просто забавы ради.

Microsoft ликвидировала 17 фейковых доменов, атакующих клиентов организаций

Екатерина Быстрова 20 Июля 2021 - 10:25
...
Microsoft ликвидировала 17 фейковых доменов, атакующих клиентов организаций

Подразделение Digital Crimes Unit (DCU), принадлежащее Microsoft, ликвидировало 17 вредоносных доменов, которые киберпреступники использовали для целевых атак на корпоративную почту (business email compromise, BEC).

Spamhaus: с уходом Emotet число C2-серверов ботнетов сократилось на 12%

Татьяна Никитина 20 Июля 2021 - 09:45
...
Spamhaus: с уходом Emotet число C2-серверов ботнетов сократилось на 12%

В период с апреля по июнь активисты из НКО Spamhaus внесли в базу данных о ботнетах 1462 IP-адреса новых C2-серверов — на 12% меньше, чем в I квартале. Больше всего таких находок было зафиксировано в июне — 652, но все равно это ниже январского показателя (757).

В Telegram выложили данные тысяч пользователей сервиса sms-activate.ru

Екатерина Быстрова 20 Июля 2021 - 09:02
...
В Telegram выложили данные тысяч пользователей сервиса sms-activate.ru

В одном из каналов мессенджера Telegram всплыла база данных пользователей сервиса sms-activate[.]ru, предлагающего услуги маскировки телефонных номеров и другой контактной информации. Специалисты предупреждают клиентов sms-activate[.]ru о возможных атаках с использованием социальной инженерии.

Мошенники и фишеры атакуют граждан стран, где популярны криптовалюты

Екатерина Быстрова 19 Июля 2021 - 20:42
...
Мошенники и фишеры атакуют граждан стран, где популярны криптовалюты

Мошенники успешно присосались к теме цифровой валюты, поскольку за первые шесть месяцев 2021 года специалисты антивирусной компании Avast зафиксировали увеличение числа схем в странах, где набирает популярность криптовалюта.

Cisco устранила опасную DoS-уязвимость в софте ASA и FTD

Татьяна Никитина 19 Июля 2021 - 18:33
...
Cisco устранила опасную DoS-уязвимость в софте ASA и FTD

В межсетевых экранах Cisco линеек ASA и FTD (Firepower Threat Defense) пропатчена уязвимость, позволяющая вызвать на устройстве состояние отказа в обслуживании (DoS). Степень опасности проблемы оценена как высокая, пользователям рекомендуется обновить программное обеспечение.

D-Link выпустил хотфикс для множества уязвимостей в роутерах DIR-3040

Екатерина Быстрова 19 Июля 2021 - 16:24
...
D-Link выпустил хотфикс для множества уязвимостей в роутерах DIR-3040

Производитель сетевого оборудования D-Link выпустил хотфикс, устраняющий множество уязвимостей в беспроводных маршрутизаторах DIR-3040. Атакующие могут запустить вредоносный код с помощью этих багов, а также получить доступ к конфиденциальной информации и даже привести к сбою в работе роутеров.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.