Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Android.Exprespam инфицировал сотни тысяч устройств

Александр Панасенко 28 Января 2013 - 15:24
...

Корпорация Symantec сообщает о новой угрозе Android.Exprespam. Мошенники создают поддельные магазины приложений для платформы Android с целью получения персональных данных пользователей. Эксперты предполагают, что с помощью этой схемы злоумышленникам уже удалось похитить от 75 до 450 тысяч записей личных данных, и это только начало. Пользователи могут обезопасить себя, не переходя по подозрительным ссылкам от неизвестных отправителей.

Тысячи уязвимых принтеров можно найти через Google

Александр Панасенко 28 Января 2013 - 10:43
...

Несколько дней назад исследователи в очередной раз описали способы эксплуатации уязвимостей JetDirect — технологии, которая обеспечивает подключение сетевых принтеров к локальной сети, обычно по порту TCP 9100.

McAfee опубликовала топ-10 стран по количеству C&C серверов бот-сетей

Максим Пушкарь 25 Января 2013 - 20:52
...

 В минувшую среду эксперты компании McAfee опубликовали рейтинг стран с наибольшим количеством C&C серверов бот-сетей. Используя собственную службу Global Threat Intelligence, основанную на облачных технологиях, специалисты McAfee Labs провели исследования активности бот-сетей по всему миру.

Хакеры взломали сайт международной организации «Репортеры без границ»

Максим Пушкарь 25 Января 2013 - 20:42
...

 Хакеры взломали вебсайт международной неправительственной организации «Репортеры без границ» (Reporters Sans Frontières, RSF), выступающей за свободу информации и печати. Известно, что для взлома сайта злоумышленники использовали «стратегию водопоя» (watering hole).

Активисты Anonymous сядут в тюрьму за DDoS-атаки на PayPal

Максим Пушкарь 25 Января 2013 - 20:31
...

 Несколько представителей британского крыла хакерской группировки Anonymous признаны виновными в организации (в 2010 году) DDoS-атак на информационные сети PayPal. Трое хакеров уже получили различные тюремные сроки.

Эксперт обнаружил XSS-уязвимость в сервисе Blogger

Максим Пушкарь 25 Января 2013 - 20:11
...

 Аргентинский эксперт по вопросам ИБ, известный под ником Antrax, утверждает, что ему удалось обнаружить XSS-уязвимость в сервисе Blogger, предлагаемом компанией Google интернет-пользователям, желающим бесплатно создать собственный блог. По словам Antrax, данная XSS-уязвимость может использоваться злоумышленниками против администраторов.

Инструменты для проведения DDoS-атак набирают популярность

Александр Панасенко 25 Января 2013 - 18:06
...

Prolexic опубликовала информационный бюллетень, посвященный разбору itsoknoproblembro ― тулкита для проведения DDoS-атак, взятого злоумышленниками на вооружение в минувшем году. Документ содержит результаты анализа modus operandi и отдельных php-скриптов, входящих в этот комплект, топологии ботнета, построенного на его основе, а также рекомендации по обнаружению данной угрозы и предотвращению заражений.

В Великобритании участились случаи кражи персональных данных

Александр Панасенко 25 Января 2013 - 17:04
...

По данным британской неправительственной организации CIFAS, в Великобритании зафиксировано рекордное количество случаев мошенничества. За последний год их число выросло на 5% и составило около 250 тыс., причем половина этих преступлений была совершена в результате кражи персональных данных.

Безопасность онлайн-платежей. Так ли они опасны?

Дмитрий Авдосьев 25 Января 2013 - 15:26
...
Безопасность онлайн-платежей. Так ли они опасны?

Сущность природы такова, что для гармонии миру присуща двойственность вещей. Это рассуждение верно не только для философов, но и для «практиков». Онлайн-платежи дают клиентам банков удобство и скорость, но вместе с тем привлекают огромное количество злоумышленников, норовящих запустить руку в чужой карман. Чтобы не стать жертвой мошенников, достаточно соблюдать несколько простых правил.

В продуктах Barracuda Networks обнаружен бэкдор

Александр Панасенко 25 Января 2013 - 09:21
...

Обширный список межсетевых экранов, оборудования для фильтрации спама и создания частных виртуальных сетей, производимых компанией Barracuda Networks, содержит в себе недокументированный бэкдор, при помощи которого удаленный пользователь может входить в систему управления устройством и получать доступ к закрытым данным. С таким предупреждением накануне выступила австрийская ИТ-компания SEC Consult Vulnerability Lab.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.