Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Уязвимость SAML позволяет преступнику входить в аккаунт под чужим именем

Анна Козонина 28 Февраля 2018 - 11:46
...
Уязвимость SAML позволяет преступнику входить в аккаунт под чужим именем

Исследователи безопасности из Duo Labs и US Computer Emergency Response Team Coordination Center (CERT/CC) сообщили о новой уязвимости SAML, которая позволяет злоумышленникам осуществлять аутентификацию в качестве законных пользователей без знания пароля.

СМИ: Русские хакеры взломали избирательные системы семи штатов США

Олег Иванов 28 Февраля 2018 - 11:44
...
СМИ: Русские хакеры взломали избирательные системы семи штатов США

Зарубежные СМИ сообщают, что спецслужбам США удалось получить существенные доказательства взлома избирательных систем семи американских штатов перед выборами президента в 2016 г. Вина, как прежде, приписывается «русским хакерам».

Критическая уязвимость в Windows 8.1 и Server 2012 R2 приводит к BSOD

Олег Иванов 28 Февраля 2018 - 10:46
...
Критическая уязвимость в Windows 8.1 и Server 2012 R2 приводит к BSOD

На днях была обнаружена очередная уязвимость в системах Windows. Но этот раз критический баг может использоваться злоумышленником, чтобы вызвать отказ в обслуживании. Недостаток был обнаружен исследователем в области безопасности Набилом Ахмедом.

Новый зловред UpdateChecker представляет собой гибрид майнера и адваре

Олег Иванов 28 Февраля 2018 - 10:12
...
Новый зловред UpdateChecker представляет собой гибрид майнера и адваре

Исследователи обнаружили интересный гибрид майнера и адваре, вредонос получил название UpdateChecker. Помимо того, что он используется для добычи криптовалюты, за счет ресурсов CPU и GPU пользователей, он также показывает жертвам рекламу каждый час.

Утилита для кеширования memcached используется для DoS-атак

Олег Иванов 28 Февраля 2018 - 09:04
...
Утилита для кеширования memcached используется для DoS-атак

У злоумышленников обнаружился новый вектор DOS-атак, благодаря которому им удалось осуществить кибератаки, достигающие сотен гигабит в секунду в Азии, Северной Америке и Европе. Киберпреступники использовали утилиту для кеширования memcached.

Три технологии, которые помогут победить киберпреступность

Олег Иванов 27 Февраля 2018 - 21:19
...
Три технологии, которые помогут победить киберпреступность

Казалось бы, с развитием ИБ должны прогрессировать способы, позволяющие контролировать киберпреступность. Однако мы продолжаем наблюдать одну крупную утечку данных за другой, причем эти утечки стоят предприятиям и потребителям триллионов. Согласно ежегодному отчету о киберпреступности за 2017 год, эта проблема будет приносить ежегодные убытки на сумму 6 триллионов долларов США уже к 2021 году. Эта цифра в два раза больше аналогичной за 2015 год — 3 триллиона.

Обнаружена уязвимость в центре управления умным домом

Олег Иванов 27 Февраля 2018 - 16:48
...
Обнаружена уязвимость в центре управления умным домом

Исследователи «Лаборатории Касперского» протестировали один из хабов для умного дома — это устройство для централизованного управления всеми сенсорами и IoT-техникой в системе. Анализ показал, что через обнаруженные уязвимости злоумышленники могут получить доступ к различной информации, например, скачать архив с персональными данными пользователей, войти в их аккаунт и в результате получить контроль над всеми устройствами, подключёнными к умному дому.

StaffCop представила обновление StaffCop Enterprise

Олег Иванов 27 Февраля 2018 - 16:40
...
StaffCop представила обновление StaffCop Enterprise

В новой версии информационно-аналитической системы StaffCop оптимизирована работа пользователя в программе: внесены улучшения в работу с отчетами, ускорена работа с данными, оптимизирован интерфейс управления агентами.

Глава Минкомсвязи РФ: В кибератаке NotPetya есть украинский след

Олег Иванов 27 Февраля 2018 - 14:57
...
Глава Минкомсвязи РФ: В кибератаке NotPetya есть украинский след

Министр связи и массовых коммуникаций Николай Никифоров утверждает, что в кибератаках нашумевшей вредоносной программы NotPetya просматривается «украинский след», а Россия не имеет никакого отношения к организации этих атак.

Qrator Labs зафиксировала ряд DDoS-атак, под которые попала QIWI

Олег Иванов 27 Февраля 2018 - 13:42
...
Qrator Labs зафиксировала ряд DDoS-атак, под которые попала QIWI

Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализующее сервис кэширования данных в оперативной памяти на основе хеш-таблицы).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.