Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

PyPI приостановил загрузку пакетов из-за активности злоумышленников

Екатерина Быстрова 22 Мая 2023 - 14:36
...
PyPI приостановил загрузку пакетов из-за активности злоумышленников

Владельцы популярного репозитория Python Package Index (PyPI) предупредили разработчиков о временных ограничениях в работе систем. Например, пользователи некоторое время не смогут создавать в аккаунты и загружать софт.

Злоумышленники активно эксплойтят обход ASLR в смартфонах Samsung

Татьяна Никитина 22 Мая 2023 - 12:51
...
Злоумышленники активно эксплойтят обход ASLR в смартфонах Samsung

Майский набор обновлений для мобильных устройств Samsung в числе прочих содержит патч для уязвимости раскрытия информации, уже используемой в атаках. Пользователям рекомендуется как можно скорее установить апдейт.

Даже дорогие телефоны можно разблокировать по фотографии

Олеся Афанасьева 22 Мая 2023 - 11:57
...
Даже дорогие телефоны можно разблокировать по фотографии

40% Android-смартфонов можно разблокировать по фотографии, выяснили эксперты. Чаще всего обмануть удается дешевые модели, но попадаются и “недалекие” экземпляры по цене в 120 тыс. рублей. Все тесты прошел только iPhone.

BrutePrint: Android-смартфоны уязвимы к брутфорсу отпечатка пальца

Екатерина Быстрова 22 Мая 2023 - 10:36
...
BrutePrint: Android-смартфоны уязвимы к брутфорсу отпечатка пальца

Специалисты Чжэцзянского университета и Tencent Labs рассказали о новом векторе атаки, который получил имя BrutePrint. Его суть заключается в бесконечном количестве попыток аутентификации по отпечатку пальца для получения контроля над мобильным устройством на Android.

ИБ-компанию ИнфоТеКС зацепило кибервзломом

Олеся Афанасьева 22 Мая 2023 - 09:01
...
ИБ-компанию ИнфоТеКС зацепило кибервзломом

В открытый доступ могли попасть сведения о пользователях сайта компании ИнфоТеКС. Об этом пишут исследователи. 60 тыс. строк охватывают последние три года работы ресурса. Чуть ранее киберпреступники выложили в Сеть 1,7 ГБ данных Ситилаб.

В APT-атаках на Донбасс и Крым засветился новый фреймворк — CloudWizard

Татьяна Никитина 19 Мая 2023 - 17:58
...
В APT-атаках на Донбасс и Крым засветился новый фреймворк — CloudWizard

В этом месяце эксперты «Лаборатории Касперского» зафиксировали новые целевые атаки на территории ДНР, ЛНР и в Крыму. Разбор текущей кампании кибершпионажа выявил неизвестный ранее вредоносный фреймворк, которому было присвоено имя CloudWizard.

Багхантеры нашли на Госуслугах 34 уязвимости

Олеся Афанасьева 19 Мая 2023 - 17:35
...
Багхантеры нашли на Госуслугах 34 уязвимости

Восемь тысяч “белых хакеров”, 34 уязвимости и 350 тыс. рублей максимальной выплаты — Минцифры отчиталось об участие “Госуслуг” на платформах BI.ZОNE Bug Bounty и Standoff 365. Доступа к внутренним данным госпортала у багхантеров не было.

Подтверждено: популярные ТВ-приставки на Amazon заражены Android-трояном

Татьяна Никитина 19 Мая 2023 - 16:21
...
Подтверждено: популярные ТВ-приставки на Amazon заражены Android-трояном

Новое исследование показало, что китайские Andoid-приставки для цифрового ТВ, доступные в интернет-магазинах Amazon, продаются с предустановленным ботом-загрузчиком. В настоящее время зараженные устройства используются для накрутки рекламных кликов.

Изображая жертве: мошенники стали звонить по видеосвязи

Олеся Афанасьева 19 Мая 2023 - 14:48
...
Изображая жертве: мошенники стали звонить по видеосвязи

Аферисты стали еще виднее. Теперь они звонят клиентам по видеосвязи, имитируя работу сотрудника из офиса банка. Открытостью они пытаются убедить жертву в правдивости сценария. Обычно такие звонки поступают в мессенджер.

В Сеть попал эксплойт для дыры в KeePass, позволяющей достать мастер-пароль

Екатерина Быстрова 19 Мая 2023 - 11:18
...
В Сеть попал эксплойт для дыры в KeePass, позволяющей достать мастер-пароль

Исследователь в области кибербезопасности опубликовал proof-of-concept (PoC), с помощью которого можно использовать уязвимость в менеджере паролей KeePass. Согласно описанию, эксплойт позволяет вытащить мастер-пароль из памяти софта.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.