Угрозы информационной безопасности - Все публикации

В GitHub Enterprise, варианте GitHub для предприятий, позволяющем развернуть окружение для совместной разработки внутри корпоративной сети на подконтрольном оборудовании, выявлена уязвимость, позволяющая через отправку специально оформленного запроса выполнить произвольный SQL-код на сервере.

В Сети зафиксирована новая атака на серверы с СУБД MongoDB, доступные без аутентификации. Выявлено около 2000 поражённых систем, на которых имеющиеся данные были удалены, а в БД добавлена таблица "WARNING_ALERT", содержащая запись с требованием выплатить 0.2 или 0.5 Bitcoin ($200 или $550) за восстановление информации.

Недавно обнаруженная вредоносная программа KillDisk шифрует файлы пользователей с целью получения выкупа. Эксперты обеспокоены тем, что KillDisk используется в атаках, направленных на автоматизированные системы управления (АСУ).

В преддверии Нового года «Лаборатория Касперского» выяснила, насколько часто и каким нежелательным интернет-контентом интересуются дети в разных странах мира. Больше всего попыток посещения небезопасных веб-сайтов эксперты зафиксировали в Израиле (775 попыток в год на одного пользователя), Великобритании (460), США (352), Швеции (345) и Канаде (302).