Кибершпионаж - Все публикации

Кибершпионаж - Все публикации

SOC-Форум 2022: суверенитет, технологический рывок, импортозамещение

...
SOC-Форум 2022: суверенитет, технологический рывок, импортозамещение

Восьмой «SOC-Форум» прошёл в совершенно новых реалиях, с которыми столкнулась российская отрасль информационной безопасности в 2022 году. Какие фактические изменения произошли? Как следует реагировать? Чего ждать в будущем? В дискуссии приняли участие все важнейшие игроки рынка ИБ: регуляторы, компании, вендоры.

Google патчит в Chrome девятую 0-day с начала 2022 года

...
Google патчит в Chrome девятую 0-day с начала 2022 года

Google в очередной раз залатала уязвимость нулевого дня в Chrome. Это уже девятая 0-day с начала 2022 года, и как в других подобных случаях пользователям рекомендуется не тянуть с установкой патчей.

Фишеры используют 0-day в Windows для установки вредоноса Qbot

...
Фишеры используют 0-day в Windows для установки вредоноса Qbot

Новая фишинговая кампания отметилась использованием уязвимости нулевого дня (0-day) в Windows для обхода защитной функции Mark of the Web. Именно так вредонос Qbot теперь проникает на устройства пользователей.

Касперская: Никакой кибервойны против России еще не начинали!

...
Касперская: Никакой кибервойны против России еще не начинали!

Во время пленарной сессии «Кибербезопасность – новые реалии», проходившей в рамках SOC Forum 2022 в Москве, ведущий Игорь Ляпунов, вице-президент по ИБ ПАО «Ростелеком», задал вопрос лидерам отрасли ИБ о необходимости выбора оптимального сочетания технологического суверенитета, технологического рывка и импортозамещения.

Китайская APT-группа Billbug провела атаку на центр сертификации

...
Китайская APT-группа Billbug провела атаку на центр сертификации

Команда Symantec, ушедшая под крыло Broadcom, рассказала о новых атаках APT-группы, которую она отслеживает под кодовым именем Billbug. Киберкампания, целью которой является шпионаж, была запущена полгода назад; фактов кражи данных пока не зафиксировано.

В ноябре Microsoft устранила 68 дыр, шесть из них используются в атаках

...
В ноябре Microsoft устранила 68 дыр, шесть из них используются в атаках

Прошёл второй вторник ноября 2022-го, а это значит, что корпорация из Редмонда традиционно подготовила патчи. В этот раз разработчики разобрались с 68 уязвимостями, шесть их которых эксплуатируются в кибератаках.

Для 0-day в Windows MoTW вышел бесплатный неофициальный патч

...
Для 0-day в Windows MoTW вышел бесплатный неофициальный патч

Активно эксплуатируемую уязвимость нулевого дня в Windows теперь можно закрыть бесплатным неофициальным патчем. Речь идёт о бреши, позволяющей обходить предупреждения защитного механизма и пометки Mark-of-the-Web.

Во взломе телефона Трасс с секретными переговорами винят (сюрприз!) Россию

...
Во взломе телефона Трасс с секретными переговорами винят (сюрприз!) Россию

В СМИ просочилось известие об утечке конфиденциальной информации с личного мобильника экс-премьера Великобритании Лиз Трасс. Как оказалось, взлом произошел еще летом, когда Трасс занимала пост министра иностранных дел, однако Бориса Джонсона, который на тот момент возглавлял кабмин, попросили скрыть факт хакерской атаки.

Опять обновляться: вышел срочный патч для 0-day в Google Chrome

...
Опять обновляться: вышел срочный патч для 0-day в Google Chrome

Google решила, что совсем свежего патча для Chrome недостаточно и выпустила ему вдогонку срочное обновление браузера. Виновник — очередная уязвимость нулевого дня (0-day) в JavaScript-движке V8.

Apple портировала патч для 0-day на старенькие iPhone и iPad

...
Apple портировала патч для 0-day на старенькие iPhone и iPad

Apple адаптировала недавно выпущенный патч под более старые модели своих мобильных устройств iPhone и iPad. Речь идёт о заплатке для серьёзной уязвимости нулевого дня (0-day), которая уже какое-то время фигурирует в реальных кибератаках злоумышленников.