Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

В Сеть выложили фрагмент базы “Почты России”, связанный с Госуслугами

Олеся Афанасьева 21 Декабря 2022 - 11:46
...
В Сеть выложили фрагмент базы “Почты России”, связанный с Госуслугами

Развивается история с утечкой сведений с портала Госуслуг. Подлинность недавнего дампа на днях опровергали в самой Минцифре, списав слив на компиляцию старой базы “Почты России”. Свежий фрагмент содержит 1,3 млн записей.

В FoxIt PDF Reader устранили критическую RCE-уязвимость

Татьяна Никитина 20 Декабря 2022 - 17:42
...
В FoxIt PDF Reader устранили критическую RCE-уязвимость

Компания Foxit Software пропатчила критическую уязвимость, которую университетские исследователи из Китая нашли в ее флагманских продуктах. Проблема актуальна для Windows-версий PDF Reader и PDF Editor (ранее PhantomPDF); пользователям настоятельно рекомендуется установить обновление 12.1.

Забэкдоренный SentinelOne SDK был загружен с PyPI более 1000 раз

Татьяна Никитина 20 Декабря 2022 - 15:54
...
Забэкдоренный SentinelOne SDK был загружен с PyPI более 1000 раз

Эксперты ReversingLabs обнаружили в PyPI зловреда, замаскированного под комплект разработчика (SDK) от SentinelOne. Как оказалось, вредоносный пакет действительно облегчает доступ к API ИБ-компании, но при этом содержит бэкдор, ворующий конфиденциальные данные из систем разработчиков.

Банк России заблокировал 110 тыс. номеров мошенников

Олеся Афанасьева 20 Декабря 2022 - 14:55
...
Банк России заблокировал 110 тыс. номеров мошенников

В ноябре заблокировали рекордное количество мошеннических телефонных номеров. Об улове в 110 тыс. отчитался Банк России. За неполный год аферисты украли у клиентов банков рекордные 10 млрд рублей.

Microsoft выявила брешь в macOS, позволяющую обойти Gatekeeper

Екатерина Быстрова 20 Декабря 2022 - 10:32
...
Microsoft выявила брешь в macOS, позволяющую обойти Gatekeeper

Apple устранила уязвимость, позволяющую установить вредоносную программу на устройство с macOS. Опасность бага крылась в возможности обхода защитного механизма Gatekeeper и запуске непроверенного приложения.

Последние обновления Windows (KB5021233) вызывают BSOD

Екатерина Быстрова 20 Декабря 2022 - 09:34
...
Последние обновления Windows (KB5021233) вызывают BSOD

Microsoft предупреждает об очередных проблемах в работе Windows, которые возникли после установки последних апдейтов (KB5021233). Пользователи сталкиваются с синим экраном смерти (BSOD) и ошибкой 0xc000021a.

Ботнет Glupteba воспрял после трепки, которую ему задала Google

Татьяна Никитина 19 Декабря 2022 - 18:56
...
Ботнет Glupteba воспрял после трепки, которую ему задала Google

В Nozomi Networks фиксируют новый всплеск вредоносной активности, ассоциируемой с ботнетом Glupteba. Значительно увеличилось количество биткоин-адресов, используемых для обновления конфигурации и раздачи полезной нагрузки; в 10 раз возросло число скрытых сервисов Tor, через которые резидентный троян отыскивает командные серверы.

UID smuggling: новый метод используется для отслеживания пользователей

Екатерина Быстрова 19 Декабря 2022 - 14:46
...
UID smuggling: новый метод используется для отслеживания пользователей

Не так давно разработчики браузеров решили бороться с отслеживанием пользователей в Сети, заблокировав сторонние cookies, однако ответ рекламодателей не заставил себя ждать. Новая техника UID smuggling не требует использования сторонних cookies и при этом прекрасно справляется с трекингом веб-сёрферов.

В Сеть слиты личные данные 1 млн россиян, якобы взятых из ЕСИА

Татьяна Никитина 19 Декабря 2022 - 13:49
...
В Сеть слиты личные данные 1 млн россиян, якобы взятых из ЕСИА

В открытый доступ выложена база ПДн на 1 067 034 записей. Авторы слива утверждают, что данные получены из российской ГИС ЕСИА (Единая Система Идентификации и Аутентификации пользователей госуслуг).

Включайте 2FA: в ру-сегменте Telegram массово угоняют аккаунты

Олеся Афанасьева 19 Декабря 2022 - 10:23
...
Включайте 2FA: в ру-сегменте Telegram массово угоняют аккаунты

Минцифры предупредило о массовом угоне аккаунтов в Telegram. Работает обычный фишинг, жертва “клюет” на подарок премиум-подписки от контакта из записной книжки. Самое время подключить двухфакторную аутентификацию, напоминают эксперты.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.