Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Баг Ножниц Windows раскрывает спрятанное содержимое на изображениях

Екатерина Быстрова 22 Марта 2023 - 11:50
...
Баг Ножниц Windows раскрывает спрятанное содержимое на изображениях

Исследователь, ранее сообщавший о баге в смартфонах Goolge Pixel, нашёл похожую проблему в Windows: инструмент Ножницы (Snipping Tool) содержит уязвимость, раскрывающую обрезанное содержимое на изображениях.

Форум для хакеров BreachForums не выдержал давления ФБР и закрылся

Екатерина Быстрова 22 Марта 2023 - 09:03
...
Форум для хакеров BreachForums не выдержал давления ФБР и закрылся

BreachForums, популярный форум для киберпреступников, стал очередной площадкой, сломавшейся под давлением правоохранителей. По словам оставшегося администратора под ником Baphomet, есть основания полагать, что правоохранительные органы получили доступ к серверам форума.

В NuGet вычистили вредоноса, за два месяца он мог выстрелить 170 000 раз

Татьяна Никитина 21 Марта 2023 - 20:06
...
В NuGet вычистили вредоноса, за два месяца он мог выстрелить 170 000 раз

Исследователи из JFrog обнаружили новую атаку на цепочку поставок. В каталоге NuGet были найдены 13 вредоносных пакетов, за которыми на момент удаления суммарно числилось около 170 тыс. загрузок.

Ferrari призналась во взломе своих ИТ-систем и утечке данных клиентов

Екатерина Быстрова 21 Марта 2023 - 19:16
...
Ferrari призналась во взломе своих ИТ-систем и утечке данных клиентов

Итальянская компания Ferrari, выпускающая спортивные автомобили, рассказала о взломе: киберпреступники сначала получили доступ к ряду ИТ-систем, а затем затребовали выкуп. Расследование идёт полным ходом.

Распространители RedLine и Raccoon осваивают новый инжектор — DotRunpeX

Татьяна Никитина 21 Марта 2023 - 16:44
...
Распространители RedLine и Raccoon осваивают новый инжектор — DotRunpeX

Последние пару месяцев эксперты Check Point фиксируют вредоносные атаки с использованием нового загрузчика-инжектора. Написанный на .NET зловред DotRunpeX внедряется в систему на втором этапе заражения и обеспечивает доставку финальной полезной нагрузки — инфостилера или RAT-трояна.

Новый вредонос CommonMagic атакует ГОСов Донбасса и Крыма

Олеся Афанасьева 21 Марта 2023 - 11:08
...
Новый вредонос CommonMagic атакует ГОСов Донбасса и Крыма

“Лаборатория Касперского” предупреждает о кибершпионаже на территории Крыма, ДНР и ЛНР. Хакеры рассылают ранее неизвестный вредонос CommonMagic. Программа делает скриншоты экрана и ворует файлы с USB.

Хакеры чаще всего используют 0-day в продуктах Microsoft, Google и Apple

Екатерина Быстрова 21 Марта 2023 - 09:14
...
Хакеры чаще всего используют 0-day в продуктах Microsoft, Google и Apple

Как известно, опытные киберпреступники любят использовать уязвимости нулевого дня (0-day) в ходе своих кампаний. Отсюда вытекает интересная статистика: за 2022 год исследователи выявили 55 активно эксплуатируемые уязвимости, большая часть которых затрагивала продукты Microsoft, Google и Apple.

Февральская DDoS-волна пошла с ретейла на банки

Олеся Афанасьева 20 Марта 2023 - 20:24
...
Февральская DDoS-волна пошла с ретейла на банки

В феврале был зафиксирован очередной всплеск DDoS-атак на инфраструктуру ретейлеров. В марте больше страдают банки — повышенный интерес хакеров к финансовым организациям подтвердили в Банке России.

Ботнет Hinata способен создать DDoS-поток мощностью свыше 3,3 Тбит/с

Татьяна Никитина 20 Марта 2023 - 20:04
...
Ботнет Hinata способен создать DDoS-поток мощностью свыше 3,3 Тбит/с

Новый DDoS-зловред, обнаруженный на ловушках Akamai Technologies, распространяется посредством брутфорса SSH и эксплуатации хорошо известных уязвимостей в сетевых устройствах. Вредонос HinataBot написан на Go и находится в стадии активной разработки.

Привилегированные угрозы: суперюзеры обходят политики безопасности

Олеся Афанасьева 20 Марта 2023 - 19:58
...
Привилегированные угрозы: суперюзеры обходят политики безопасности

В 60% российских компаний каждый месяц встречаются угрозы привилегированного доступа. Чаще всего суперюзеры скачивают запрещённый контент и обходят политики безопасности в личных целях. Сложнее всего “отловить” проблему пользователей “на удаленке”.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.