Microsoft рассказала, как бороться с вектором атаки, получившим имя PetitPotam. С помощью этого метода, использующего ретрансляцию NTLM (NTLM relay), злоумышленники могут захватить контроллер доменов и другие серверы Windows.
Малый и средний бизнес
Новости
В популярном ecommerce-плагине для WordPress устранена возможность кражи данных из баз интернет-магазинов посредством SQL-инъекции. Злоумышленники уже пытаются использовать проблему WooCommerce в атаках; пользователям настоятельно рекомендуется применить обновление.
16.07.2021
По данным Банка России, кредитные организации в стране рискуют стать жертвами атак через участников их экосистем. Речь идёт, как правило, о небольших организациях, у которых в силу тех или иных причин есть доступ к информационным ресурсам российских банков.
14.07.2021
Поскольку в прошлом году выплаты операторам программ-вымогателей составили $350 миллионов, специалисты в области кибербезопасности решили углубиться в изучение этой проблемы. Так появился новый веб-сайт, помогающий понять, куда уходят уплаченные жертвами шифровальщиков выкупы.
12.07.2021
Специалисты InfoWatch представили статистику за 2020 год, согласно которой экспертно-аналитический центр зафиксировал 404 утечки данных из российских организаций, коммерческих компаний и госорганов. Отдельно исследователи подчеркнули большую долю умышленных утечек.
06.07.2021