Новости информационной безопасности России
Главная

Новости информационной безопасности

Уязвимость ACI позволяла угонять контейнеры в облаке Azure

Татьяна Никитина 10 Сентября 2021 - 17:40
...
Уязвимость ACI позволяла угонять контейнеры в облаке Azure

Корпорация Microsoft пофиксила облачную службу Azure Container Instances (ACI), закрыв возможность получения неавторизованного доступа к контейнерам других пользователей в пределах кластера Kubernetes. Данных об использовании новой проблемы со злым умыслом нет; затронутым подписчикам настоятельно рекомендуется отозвать ключи к привилегированным аккаунтам, введенные в оборот ранее 31 августа 2021 года.

Новый Android-троян SOVA впечатляет функциями кражи и подмены данных

Екатерина Быстрова 10 Сентября 2021 - 16:14
...
Новый Android-троян SOVA впечатляет функциями кражи и подмены данных

Новый троян для Android нацелился на криптовалютные кошельки и приложения для онлайн-покупок. Получивший имя S.O.V.A. вредонос также позволяет операторам извлекать персональные данные из заражённых мобильных устройств.

Более двух миллионов веб-серверов работают на уязвимой версии IIS

Екатерина Быстрова 10 Сентября 2021 - 13:42
...
Более двух миллионов веб-серверов работают на уязвимой версии IIS

Исследователи из CyberNews нашли более двух миллионов веб-серверов по всему миру, которые до сих пор работают на устаревших и уязвимых версиях Microsoft Internet Information Services. Поскольку разработчики больше не поддерживают эти версии, серверы представляют лёгкую мишень для киберпреступников.

Шифровальщик PYSA перепрофилировался на атаки систем Linux

Екатерина Быстрова 10 Сентября 2021 - 10:36
...
Шифровальщик PYSA перепрофилировался на атаки систем Linux

От авторов программ-вымогетелей уже сложно скрыться даже пользователям операционной системы Linux. Например, на днях исследователи отметили нововведения в шифровальщике PYSA (другое имя — Mespinoza), который теперь затачивают под «пингвина».

0-day в браузерном движке Windows MSHTML опаснее, чем предполагалось ранее

Екатерина Быстрова 10 Сентября 2021 - 09:09
...
0-day в браузерном движке Windows MSHTML опаснее, чем предполагалось ранее

В Сети появились новые подробности, касающиеся уязвимости нулевого дня (0-day) в MSHTML. Напомним, что брешь отслеживается под идентификатором CVE-2021-40444 и позволяет удалённо выполнить вредоносный код.

Road Show SearchInform пройдёт в 25 городах России и СНГ

Екатерина Быстрова 09 Сентября 2021 - 19:18
...
Road Show SearchInform пройдёт в 25 городах России и СНГ

Открыта регистрация на серию бесплатных практических конференций по информационной безопасности Road Show SearchInform. В этом году мероприятия пройдут в 25 городах России и СНГ и соберут директоров и специалистов по безопасности, а также руководителей бизнеса.

DDoS-атаку на Яндекс провели сетевые устройства в составе ботнета Meris

Татьяна Никитина 09 Сентября 2021 - 18:37
...
DDoS-атаку на Яндекс провели сетевые устройства в составе ботнета Meris

Расследование показало, что источником DDoS-атаки уровня приложений, которую «Яндексу» недавно пришлось пережить, является бот-сеть с кодовым именем Mēris (латыш. «чума»). Мощность мусорного потока составила более 20 млн запросов в секунду (RPS), его создавали 56 тыс. зараженных сетевых устройств.

Мошенники пугают россиян откреплением от поликлиники на Госуслугах

Екатерина Быстрова 09 Сентября 2021 - 17:36
...
Мошенники пугают россиян откреплением от поликлиники на Госуслугах

Россиянам, которые пользуются порталом госуслуг, стоит опасаться новых мошеннических кампаний. Как пояснил заместитель председателя правления Сбербанка Станислав Кузнецов, гражданам стали приходить письма, замаскированные под уведомления от государственного веб-ресурса.

Польша выдала США украинского ботовода, торговавшего взломанными учетками

Татьяна Никитина 09 Сентября 2021 - 15:40
...
Польша выдала США украинского ботовода, торговавшего взломанными учетками

В штате Флорида будут судить 28-летнего гражданина Украины Глеба Иванова-Толпинцева, обвиняемого в массовом взломе паролей с целью продажи доступа к чужим компьютерам. Американские власти заполучили ответчика два дня назад и заключили его под стражу до начала судебного процесса.

Kaspersky фиксирует рост количества вредоносных атак на АСУ ТП

Татьяна Никитина 09 Сентября 2021 - 14:34
...
Kaspersky фиксирует рост количества вредоносных атак на АСУ ТП

По данным ICS CERT «Лаборатории Касперского», в первой половине 2021 года доля атакованных вредоносами машин в сфере управления производственными процессами во всем мире составила 33,8%. Россия, результат которой ухудшился до 39,4%, заняла пятое место в рейтинге регионов по этому показателю.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.