Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Red Wolf проснулся: группа возобновила шпионаж за российскими организациями

Екатерина Быстрова 22 Июня 2023 - 17:06
...
Red Wolf проснулся: группа возобновила шпионаж за российскими организациями

Кибергруппировка Red Wolf (также известна как RedCurl), возобновляет шпионскую деятельность против коммерческих организаций на территории России. Эксперты BI.ZONE обнаружили новую серию атак банды, которая молчала с 2022 года. Целью, как и ранее, являются внутренние данные российских коммерческих организаций.

Фишеры от имени HR корректируют график отпусков

Татьяна Никитина 22 Июня 2023 - 13:02
...
Фишеры от имени HR корректируют график отпусков

Эксперты «Лаборатории Касперского» зафиксировали новую фишинговую рассылку. Поддельные сообщения массово распространяются от имени HR-отделов крупных компаний; в теле письма или в теме проставлено слово «отпуск».

Google подтвердила наличие бага “постоянного доступа“ WhatsApp к микрофону

Екатерина Быстрова 22 Июня 2023 - 11:03
...
Google подтвердила наличие бага “постоянного доступа“ WhatsApp к микрофону

В прошлом месяце эксперты рассказали о баге Android-версии WhatsApp, который постоянно выводил уведомления о том, что мессенджер «слушает» микрофон. На днях Google подтвердила наличие проблемы и предложила её решение.

Apple закрыла две 0-day, используемые в нашумевшей операции Триангуляция

Екатерина Быстрова 22 Июня 2023 - 09:10
...
Apple закрыла две 0-day, используемые в нашумевшей операции Триангуляция

Apple устранила три уязвимости нулевого дня (0-day), которые использовались в шпионской кампании «Операция Триангуляция» (Operation Triangulation). Злоумышленники с помощью zero-click эксплойтов устанавливали шпионский софт на iPhone жертв.

В Сеть попали данные клиентов, предположительно, ПримСоцБанка

Екатерина Быстрова 21 Июня 2023 - 21:09
...
В Сеть попали данные клиентов, предположительно, ПримСоцБанка

Частичный SQL-дамп из CMS «Bitrix», который может принадлежать сайту крупного Приморского краевого банка «ПримСоцБанк» (pskb.com), выложили в открытый доступ. Среди данных: логины, хешированные пароли, имейлы, имена, фамилии и т. п.

Kaspersky: авторы операции Триангуляция использовали шпионский iOS-имплант

Татьяна Никитина 21 Июня 2023 - 17:45
...
Kaspersky: авторы операции Триангуляция использовали шпионский iOS-имплант

Эксперты «Лаборатории Касперского» выяснили, каким образом осуществлялся сбор данных в рамках шпионской кампании Operation Triangulation. Как оказалось, с этой целью авторы точечных атак использовали имплант для iPhone, условно названный TriangleDB.

Раскрыты детали уязвимостей в контроллерах Wago и счетчиках Schneider

Татьяна Никитина 21 Июня 2023 - 15:51
...
Раскрыты детали уязвимостей в контроллерах Wago и счетчиках Schneider

Компания Forescout Technologies опубликовала очередной отчет об уязвимостях устройств, используемых в промышленном производстве. В документе разобраны две проблемы контроллеров Wago 750 и опасная дыра в продуктах Schneider Electric ION и PowerLogic.

Набиуллина: Лишь финграмотность граждан даст отпор телефонным мошенникам

Екатерина Быстрова 21 Июня 2023 - 14:20
...
Набиуллина: Лишь финграмотность граждан даст отпор телефонным мошенникам

Телефонные мошенники продолжат обманывать россиян, пока они не освоят базовые принципы финансовой грамотности и правила цифровой гигиены. Об этом заявила председатель Банка России, Эльвира Набиуллина.

В NAS-устройствах Zyxel пропатчили критическую уязвимость инъекции команд

Татьяна Никитина 21 Июня 2023 - 12:44
...
В NAS-устройствах Zyxel пропатчили критическую уязвимость инъекции команд

Компания Zyxel Networks выпустила обновления прошивки для сетевых накопителей, которые настоятельно рекомендуется установить. В ряде NAS потребительского класса выявлена уязвимость, допускающая удаленный эксплойт.

Ботнет Цунами в компании XMRig пробирается через SSH на Linux-серверы

Екатерина Быстрова 21 Июня 2023 - 10:32
...
Ботнет Цунами в компании XMRig пробирается через SSH на Linux-серверы

Неизвестный киберпреступник (или группировка) брутфорсит SSH-серверы Linux с целью установить ряд вредоносных программ вроде DDoS-ботнетов Tsunami и ShellBot, а также инструменты для повышения прав, чистки логов и даже майнер Monero XMRig.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.