Угрозы информационной безопасности - Все публикации

Google Chrome и Microsoft Edge создают случайные логи на рабочем столе

...
Google Chrome и Microsoft Edge создают случайные логи на рабочем столе

Последние стабильные версии основанных на Chromium браузеров (Google Chrome, Microsoft Edge, Brave) содержат странный баг, из-за которого на рабочем столе и в других папках пользователя появляются случайные файлы debug.log.

Обновление KB4579311 для Windows 10 приводит к сбою в работе Проводника

...
Обновление KB4579311 для Windows 10 приводит к сбою в работе Проводника

После выпуска пакета KB4579311 для Windows 10 на тематических форумах появились многочисленные жалобы на сбои, падение производительности и другие проблемы. Эксперты BleepingComputer провели расследование и разработали рекомендации для тех, кто столкнулся с этими неприятностями.

Сбербанк будет собирать и продавать данные о тратах и геолокации россиян

...
Сбербанк будет собирать и продавать данные о тратах и геолокации россиян

Сбербанк готовит к запуску новый сервис, который будет собирать данные о тратах и передвижениях россиян. Самое скверное для конфиденциальности граждан — всю эту информацию кредитная организация планирует продавать бизнесу и местным властям.

Шпион GravityRAT портирован на Android и macOS

...
Шпион GravityRAT портирован на Android и macOS

Исследователи из «Лаборатории Касперского» обнаружили новые варианты шпионской программы GravityRAT, которые способны атаковать не только Windows, но также macOS и Android.

Бэкдор, позволяющий выполнить код, угрожает более миллиарду смартфонов

...
Бэкдор, позволяющий выполнить код, угрожает более миллиарду смартфонов

По словам экспертов в области кибербезопасности из компании Snyk.io, потенциальный бэкдор угрожает более миллиарду владельцев смартфонов. В настоящее время для этой лазейки, допускающей удалённое выполнение кода, уже существует код эксплойта.

С помощью SS7-атак злоумышленники взломали Telegram-аккаунты жертв

...
С помощью SS7-атак злоумышленники взломали Telegram-аккаунты жертв

Киберпреступники, у которых был доступ к Системе Сигнализации №7 (SS7, набор сетевых протоколов) смогли получить доступ к Telegram-аккаунтам и электронным письмам важных людей из мира цифровой валюты. Напомним, что SS7 используется для работы сотовой связи по всему миру.

Минюст США обвинил 6 офицеров ГРУ в правительственных кибератаках

...
Минюст США обвинил 6 офицеров ГРУ в правительственных кибератаках

Министерство юстиции США обвинило шестерых сотрудников Главного управления Генерального штаба (бывшее ГРУ) в целевых кибератаках. Минюст полагает, что все шестеро являются членами группировки Sandworm.

Хакеры разместили на порносайтах 3 Тб записей с веб-камер пользователей

...
Хакеры разместили на порносайтах 3 Тб записей с веб-камер пользователей

Киберпреступная группировка, которую пока не удалось идентифицировать, украла более 3 Тб частных видео, после чего разместила их на сайтах для взрослых. Среди выложенных материалов были как откровенно интимные, так и вполне обыденные.

В Windows и редакторе Visual Studio обнаружены RCE-баги

...
В Windows и редакторе Visual Studio обнаружены RCE-баги

Корпорация Microsoft выпустила внеочередные патчи для Windows и приложения Visual Studio Code; новые заплатки призваны закрыть две уязвимости удаленного исполнения кода (RCE). Бреши получили по 7,8 балла по шкале CVSS, то есть расцениваются как существенные.

Северокорейская кибергруппировка могла добраться до Ростеха

...
Северокорейская кибергруппировка могла добраться до Ростеха

Северокорейская киберпреступная группа Kimsuky атакует промышленные и военные организации России. Такими данными располагают исследователи в области кибербезопасности. В злонамеренных рассылках злоумышленников используется тематика пандемии.