Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo

Татьяна Никитина 01 Декабря 2023 - 18:39
...
Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo

В коде UEFI различных вендоров выявлены множественные уязвимости, позволяющие с с помощью картинки внедрить в систему буткит. Угроза с условным названием LogoFAIL актуальна для устройств с архитектурой x86 и ARM.

Жертвами APT-группы Hellhounds стали как минимум 20 российских организаций

Татьяна Никитина 01 Декабря 2023 - 17:43
...
Жертвами APT-группы Hellhounds стали как минимум 20 российских организаций

Кибергруппа, которую в Positive Technologies условно назвали Hellhounds, проводит целевые атаки только на территории РФ и уже собрала как минимум 20 жертв. Используемый ею RAT-троян Decoy Dog был недавно обновлен и стал еще более скрытным.

Android-вредонос FjordPhantom использует виртуализацию для ухода от детекта

Екатерина Быстрова 01 Декабря 2023 - 16:09
...
Android-вредонос FjordPhantom использует виртуализацию для ухода от детекта

Android-вредонос под именем FjordPhantom использует виртуализацию для запуска вредоносного кода в контейнере. С помощью этого трюка зловреду удаётся уходить от детектирования.

Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Екатерина Быстрова 01 Декабря 2023 - 14:52
...
Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Маркетплейс Wildberries запустил публичную программу Bug Bounty, благодаря которой исследователи в области кибербезопасности смогут получить вознаграждения за найденные уязвимости.

Apple закрыла в iOS, iPadOS и macOS две дыры, фигурирующих в атаках

Екатерина Быстрова 01 Декабря 2023 - 08:49
...
Apple закрыла в iOS, iPadOS и macOS две дыры, фигурирующих в атаках

Apple выпустила обновления для систем iOS, iPadOS и macOS, а также браузера Safari. Разработчики пропатчили две уязвимости, которые уже активно используются в реальных кибератаках.

Андрей Заикин: Появились российские АСУ ТП, способные конкурировать с зарубежными

...
Андрей Заикин: Появились российские АСУ ТП, способные конкурировать с зарубежными

Количество кибератак на российские предприятия в последние два года постоянно растёт. Непрерывным атакам подвергаются объекты промышленности, КИИ, АСУ ТП. Насколько отечественная ИБ-отрасль оказалась готова к такому вызову? Какие сложности в защите объектов КИИ возникают? Эти темы мы обсудили с директором по развитию бизнеса «К2 Кибербезопасность» Андреем Заикиным.

Новый вариант шифровальщика DJVU маскируется под крякнутый софт

Екатерина Быстрова 30 Ноября 2023 - 09:48
...
Новый вариант шифровальщика DJVU маскируется под крякнутый софт

Семейство программ-вымогателей, известное под именем DJVU, теперь распространяется под видом взломанного софта. Специалисты Cybereason назвали новые образцы вредоноса «Xaro».

Телефонные мошенники вновь выдают себя за оператора связи

Татьяна Никитина 29 Ноября 2023 - 17:58
...
Телефонные мошенники вновь выдают себя за оператора связи

«Билайн» предупреждает о росте активности телефонных мошенников, стремящихся получить доступ к аккаунтам пользователей сотовой связи. Аферисты звонят от имени оператора и просят сменить пароль, а затем выдать код подтверждения, присланный в СМС.

Мошенники выманивают ключи к аккаунтам Госуслуг, притворяясь техподдержкой

Татьяна Никитина 29 Ноября 2023 - 15:44
...
Мошенники выманивают ключи к аккаунтам Госуслуг, притворяясь техподдержкой

Обязательная двухфакторная аутентификация (2FA) на Едином портале госуслуг РФ усложнила задачу взломщикам аккаунтов. Злоумышленники теперь от имени службы поддержки сообщают о проблемах, а потом через звонок выманивают одноразовые коды доступа.

Векторы атаки BLUFFS позволяют скомпрометировать Bluetooth-соединения

Екатерина Быстрова 29 Ноября 2023 - 10:10
...
Векторы атаки BLUFFS позволяют скомпрометировать Bluetooth-соединения

Исследователи из Eurecom разработали шесть новых векторов кибератаки, получивших общее имя — «BLUFFS». Они позволяют скомпрометировать Bluetooth-сессии, провести атаку вида «Человек посередине» (man-in-the-middle, MitM) и действовать от лица подключаемого устройства.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.