Кибервойны - Все публикации

NSO Group пытается следить за гражданами под предлогом борьбы с COVID-19

...
NSO Group пытается следить за гражданами под предлогом борьбы с COVID-19

Ряд технологических компаний, занимающихся слежкой и скрытым наблюдением, быстро «поймали волну», предложив свои услуги по отслеживанию инфицированных новым коронавирусом COVID-19 граждан. Такое положение дел вызывает беспокойство специалистов в области кибербезопасности.

Две уязвимости в Firefox активно используются в атаках, обновите браузер

...
Две уязвимости в Firefox активно используются в атаках, обновите браузер

Mozilla устранила две уязвимости в Firefox, используемые в реальных атаках на пользователей браузера. Обе бреши получили статус критических. Эксплуатируя 0-day, атакующие могли удалённо выполнить код или вызвать сбои в работе Firefox.

Число российских банков, готовых отразить кибератаки, выросло на 21%

...
Число российских банков, готовых отразить кибератаки, выросло на 21%

Специалисты компании Group-IB изучили профессиональные кибератаки на финансовую сферу, за которыми стоят подготовленные группировки хакеров. Эксперты привели интересные данные за 2019 год, отражающие уровень готовности банков к атакам.

Более 12 000 Android-приложений содержат скрытые команды и ключи доступа

...
Более 12 000 Android-приложений содержат скрытые команды и ключи доступа

Крупное исследование приложений для Android, подготовленное специалистами из Европы и США, демонстрирует скрытые функции бэкдора во многих популярных программах. Более 12 700 приложений попали в категорию сомнительных.

Дыры Firefox и Internet Explorer используются в атаках на Китай и Японию

...
Дыры Firefox и Internet Explorer используются в атаках на Китай и Японию

Киберпреступная группировка, занимающаяся целевыми атаками, активно эксплуатирует уже пропатченные уязвимости в браузерах Firefox и Internet Explorer. С помощью этих дыр осуществляются точечные нападения на государственные учреждения Китая и Японии.

Анализ сомнительных функций приложения «Социальный мониторинг», предложенного больным COVID-19 москвичам

...
Анализ сомнительных функций приложения «Социальный мониторинг», предложенного больным COVID-19 москвичам

В России продолжают ужесточать меры, необходимые для самоизоляции граждан в период пандемии заболевания COVID-19, вызываемого новым коронавирусом. Впереди всех в этом плане идёт Москва, что вполне логично. Частью одной из недавно принятых мер, призванных ограничить передвижение по городу, стало мобильное приложение «Социальный мониторинг», вызвавшее ряд вопросов у специалистов по защите информации. Предлагаем изучить его изнанку и проанализировать сомнительные функции.

В рамках целевой атаки преступники заражают часто посещаемые сайты

...
В рамках целевой атаки преступники заражают часто посещаемые сайты

Специалисты «Лаборатории Касперского» вышли на вредоносную целевую кампанию, в рамках которой киберпреступники заражают популярные сайты, чтобы добраться до посетителей этих ресурсов.

В 2019 году на 40% выросли попытки получить контроль над инфраструктурой

...
В 2019 году на 40% выросли попытки получить контроль над инфраструктурой

За 2019 год объем киберинцидентов вырос на 30%, при этом доля внешних инцидентов увеличилась с 54% до 58% – таковы данные отчета Solar JSOC Security Report компании «Ростелеком-Солар». Всего за прошлый год центр мониторинга и реагирования на киберугрозы Solar JSOC выявил и отразил свыше 1,1 млн атак, нацеленных на инфраструктуру более 100 крупнейших государственных и коммерческих организаций из различных отраслей экономики.

Неофициальный патч 0patch устраняет две эксплуатируемые 0-day в Windows

...
Неофициальный патч 0patch устраняет две эксплуатируемые 0-day в Windows

Специалисты проекта 0patch опубликовали неофициальные патчи, устраняющие две опасные уязвимости в Windows, которые в настоящее время активно эксплуатируются в реальных атаках. Сама Microsoft обещает разобраться с этими брешами в апреле.

Две 0-day угрожают всем версиям Windows и используются в реальных атаках

...
Две 0-day угрожают всем версиям Windows и используются в реальных атаках

Microsoft предупредила пользователей Windows о двух опасных 0-day уязвимостях, позволяющих злоумышленникам получить полный контроль над атакуемыми системами. Обе бреши в настоящее время используются в кампаниях киберпреступников.