Угрозы информационной безопасности - Все публикации

iOS 16 сливает данные в обход VPN даже при включенном режиме Lockdown

Екатерина Быстрова 17 Октября 2022 - 11:54

Мобильная операционная система iOS 16 содержит неприятный баг, из-за которого данные пользователя сливаются за пределы активного VPN-туннеля даже в том случае, если режим Lockdown включен.

Подробнее о iOS 16 сливает данные в обход VPN даже при включенном режиме Lockdown

Поисковик Google дает сбой при вводе фраз с эмодзи

Екатерина Быстрова 17 Октября 2022 - 10:08

Поисковая система Google, как оказалось, не справляется с определенными запросами, касающимися эмодзи. Примеры таких запросов: "How many emojis on iOS", "How many emojis on Apple" и "How many emojis on Windows".

Подробнее о Поисковик Google дает сбой при вводе фраз с эмодзи

Специалисты обманом выманили у операторов DeadBolt 155 ключей расшифровки

Екатерина Быстрова 17 Октября 2022 - 09:00

Правоохранительные органы Нидерландов совместно со специалистами Responders.NU обвели вокруг пальца операторов программы-вымогателя DeadBolt, заставив выдать им 155 ключей расшифровки. Как оказалось, полиция отзывала платежи, которые злоумышленники требовали в качестве выкупа.

Подробнее о Специалисты обманом выманили у операторов DeadBolt 155 ключей расшифровки

В Magento пропатчили XSS-уязвимость, получившую максимальный балл CVSS

Татьяна Никитина 14 Октября 2022 - 18:29

Новая уязвимость в CMS-системе Magento грозит полной компрометацией коммерческой платформы. Степень опасности угрозы оценена в 10 баллов из 10 возможных по шкале CVSS; обновления с патчем Adobe уже выпустила.

Подробнее о В Magento пропатчили XSS-уязвимость, получившую максимальный балл CVSS

Целью взлома сайтов чаще всего является SEO-спам или вредоносные инъекции

Татьяна Никитина 14 Октября 2022 - 17:16

Компания Sucuri опубликовала отчет об угрозах для сайтов по итогам удаленного сканирования в III квартале. Как оказалось, почти в половине случаев хакеры проводят атаки с целью спамдексинга (распространения поискового спама), а в трети — для внедрения вредоносных скриптов, отрабатывающих в браузерах посетителей.

Подробнее о Целью взлома сайтов чаще всего является SEO-спам или вредоносные инъекции

Microsoft Office 365 раскрывает контент писем из-за слабого шифрования

Екатерина Быстрова 14 Октября 2022 - 16:28

Исследователи в области кибербезопасности из компании WithSecure (бывшая F-Secure Business) выяснили, что содержимое писем, отправленных через Microsoft Office 365, можно частично или даже полностью раскрыть. Проблема кроется в использовании слабого режима блочного шифра.

Подробнее о Microsoft Office 365 раскрывает контент писем из-за слабого шифрования

Фишеры используют интересный метод спуфинга Google Переводчика

Екатерина Быстрова 14 Октября 2022 - 13:57

В новых фишинговых кампаниях злоумышленники проводят спуфинг Google Переводчика и используют характерную JavaScript-технику для обхода сканеров электронной почты. По словам специалистов Avanan, киберпреступники придумали действительно интересный метод.

Подробнее о Фишеры используют интересный метод спуфинга Google Переводчика

Как Kaspersky помогает компаниям бороться с мошенническими звонками

Андрей Москвин 14 Октября 2022 - 10:39

Классические способы борьбы с методами социальной инженерии недостаточны, ведь сам телефонный звонок традиционно остаётся в «слепой зоне» компании. Для минимизации финансового ущерба и сохранения репутации компаний-заказчиков «Лаборатория Касперского» ещё в 2021 году объединила технологии Kaspersky Who Calls SDK (обнаружение мошеннических звонков) и Kaspersky Fraud Prevention (оценка рисков и других параметров звонка для оперативной реакции).

Подробнее о Как Kaspersky помогает компаниям бороться с мошенническими звонками

Вымогатель Magniber заражает пользователей Windows JavaScript-файлами

Екатерина Быстрова 14 Октября 2022 - 10:12

Новая кампания операторов программы-вымогателя Magniber нацелена на домашних пользователей Windows. Атакующие используют старый прием — фейковые обновления антивируса, подсовывая JavaScript-файлы.

Подробнее о Вымогатель Magniber заражает пользователей Windows JavaScript-файлами

На Minecraft-сервер Wynncraft запустили DDoS-атаку мощностью 2,5 Tbps

Екатерина Быстрова 14 Октября 2022 - 09:03

Киберпреступники атаковали Wynncraft, один из крупнейших серверов Minecraft. Специалисты Cloudflare зафиксировали DDoS-атаку мощностью 2,5 терабит в секунду (Tbps). К счастью, серьезных последствий удалось избежать.

Подробнее о На Minecraft-сервер Wynncraft запустили DDoS-атаку мощностью 2,5 Tbps

Главное меню

Угрозы информационной безопасности - Все публикации

iOS 16 сливает данные в обход VPN даже при включенном режиме Lockdown

Поисковик Google дает сбой при вводе фраз с эмодзи

Специалисты обманом выманили у операторов DeadBolt 155 ключей расшифровки

В Magento пропатчили XSS-уязвимость, получившую максимальный балл CVSS

Целью взлома сайтов чаще всего является SEO-спам или вредоносные инъекции

Microsoft Office 365 раскрывает контент писем из-за слабого шифрования

Фишеры используют интересный метод спуфинга Google Переводчика

Как Kaspersky помогает компаниям бороться с мошенническими звонками

Вымогатель Magniber заражает пользователей Windows JavaScript-файлами

На Minecraft-сервер Wynncraft запустили DDoS-атаку мощностью 2,5 Tbps

Страницы

Главное меню

Вы здесь

Угрозы информационной безопасности - Все публикации

Страницы