Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

В Google Chrome 126 устранили восемь опасных уязвимостей

Олег Иванов 17 Июля 2024 - 21:11
...
В Google Chrome 126 устранили восемь опасных уязвимостей

Давненько не было Google с её патчами для Chrome, и вот американский интернет-гигант выпустил на этой неделе очередные заплатки для дыр в браузере. Восемь уязвимостей из набора получили высокую степень риска.

15 млн имейлов пользователей Trello просочились на хакерский форум

Олег Иванов 17 Июля 2024 - 19:22
...
15 млн имейлов пользователей Trello просочились на хакерский форум

Один из участников форума для киберпреступников Breached выложил более 15 миллионов адресов электронной почты, связанных с аккаунтами в Trello, системе для управления рабочими проектами. Данные датируются январем 2024 года.

Фишеры крадут телеграм-аккаунты россиян, суля обналичку Hamster Kombat

Татьяна Никитина 17 Июля 2024 - 17:50
...
Фишеры крадут телеграм-аккаунты россиян, суля обналичку Hamster Kombat

Взломщики аккаунтов Telegram нацелились на поклонников встроенного в мессенджер кликера Hamster Kombat. По данным «Лаборатории Касперского», приманкой в данном случае служит возможность вывода внутриигровой валюты с конвертацией в рубли.

Защитить Bluetooth-гаджеты от трекинга можно простым апдейтом прошивки

Татьяна Никитина 17 Июля 2024 - 15:08
...
Защитить Bluetooth-гаджеты от трекинга можно простым апдейтом прошивки

Два года назад исследователи из Калифорнийского университета в Сан-Диего доказали, что смартфоны можно отслеживать по цифровому отпечатку Bluetooth. Теперь они придумали, как обфусцировать такие фингерпринты, чтобы обесценить их для злоумышленников.

Мошенники обещают провести урок ИБ в российских компаниях

Татьяна Никитина 17 Июля 2024 - 12:41
...
Мошенники обещают провести урок ИБ в российских компаниях

Эксперты ГК «Солар» выявили новую мошенническую схему сбора конфиденциальных данных российских компаний. Многоходовка начинается с поддельного письма гендиректору, которого просят предупредить персонал о звонке консультанта по ИБ.

Что такое триаж, или как выжать максимум из отчёта об уязвимости

Екатерина Быстрова 17 Июля 2024 - 11:18
...
Что такое триаж, или как выжать максимум из отчёта об уязвимости

Чтобы повысить защищённость своих систем, компании запускают на специальных платформах программы баг-баунти и платят белым хакерам за найденные уязвимости. Как получить максимальную пользу от каждого отчёта исследователя безопасности? Обсудили этот вопрос с Анатолием Ивановым, руководителем направления Standoff Bug Bounty в Positive Technologies.

В кнопочных телефонах Digma объявился бэкдор

Татьяна Никитина 16 Июля 2024 - 13:46
...
В кнопочных телефонах Digma объявился бэкдор

В прошивках кнопочных телефонов Digma найдена закладка, позволяющая сливать на сторону данные устройства и сим-карты, удаленно инициировать прием и отправку СМС и даже регистрироваться в мессенджерах без ведома пользователя.

Утёкший токен доступа GitHub подверг опасности ключевые Python-репозитории

Олег Иванов 16 Июля 2024 - 12:03
...
Утёкший токен доступа GitHub подверг опасности ключевые Python-репозитории

Исследователи в области кибербезопасности случайно наткнулись на скомпрометированный токен GitHub, который мог открыть привилегированный доступ к основным Python-репозиториям — Python Package Index (PyPI) и Python Software Foundation (PSF).

Охотники за 2FA-кодами Госуслуг и банков начали звонить от имени Мосэнерго

Татьяна Никитина 15 Июля 2024 - 18:21
...
Охотники за 2FA-кодами Госуслуг и банков начали звонить от имени Мосэнерго

Российская правоохрана фиксирует рост числа жалоб на мошеннические звонки от имени «Мосэнерго» и «Мосэнергосбыта». В ходе беседы имитаторы выманивают одноразовый СМС-код для получения доступа к аккаунту Госуслуг или банковскому счету жертвы.

Microsoft: Уязвимости OpenSSH не затрагивают Windows

Олег Иванов 15 Июля 2024 - 17:46
...
Microsoft: Уязвимости OpenSSH не затрагивают Windows

В последнее время много говорят о свежих уязвимостях в OpenSSH, поэтому Microsoft решила уточнить, что Windows не затронута «regreSSHion» и CVE-2024-6409.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.