Угрозы информационной безопасности - Все публикации

В интернете найден фреймворк для троянских атак на Windows, macOS и Linux

Татьяна Никитина 13 Октября 2022 - 19:46

Эксперты Cisco Talos опубликовали результаты анализа набора инструментов атаки, обнаруженного на веб-сервере Apache (в настоящее время неактивен). Тулкит, или фреймворк, как его называют исследователи, содержит нового трояна удаленного доступа Insekt, программу Alchimist, реализующую функции C2, и множество инструментов, пригодных для продвижения по сети после взлома.

Подробнее о В интернете найден фреймворк для троянских атак на Windows, macOS и Linux

В Chrome 106 устранили несколько уязвимостей высокой степени риска

Екатерина Быстрова 13 Октября 2022 - 15:55

Google отрапортовала об устранении шести опасных уязвимостей в браузере Chrome, включая UAF-баги (use-after-free). Новая версия интернет-обозревателя уже должна быть доступна пользователям Windows, Linux и macOS.

Подробнее о В Chrome 106 устранили несколько уязвимостей высокой степени риска

Прошлогодняя уязвимость в VMware vCenter Server до сих пор не пропатчена

Татьяна Никитина 13 Октября 2022 - 15:00

В VMware все еще колдуют над патчем для опасной дыры в vCenter Server, о которой эксперты CrowdStrike сообщили им в ноябре прошлого года. Два дня назад в список уязвимых версий продукта добавили новейшую — 8.0.

Подробнее о Прошлогодняя уязвимость в VMware vCenter Server до сих пор не пропатчена

Злодеи используют вишинг для установки Android-банкера на смартфоны жертв

Екатерина Быстрова 13 Октября 2022 - 12:34

Исследователи из ThreatFabric рассказали о новой кампании вишинга (voice phishing), в ходе которой злоумышленники обманом заставляют жертв устанавливать вредоносную программу для Android. Задача зловреда — добраться до данных интернет-банкинга.

Подробнее о Злодеи используют вишинг для установки Android-банкера на смартфоны жертв

Неофициальная Android-версия WhatsApp крадёт пользовательские аккаунты

Екатерина Быстрова 13 Октября 2022 - 09:25

Новая версия неофициального Android-приложения WhatsApp под названием “YoWhatsApp“ была поймана на краже ключей доступа от пользовательских аккаунтов. YoWhatsApp представляет собой полностью рабочий мессенджер, использующий те же разрешения в системе, что и WhatsApp.

Подробнее о Неофициальная Android-версия WhatsApp крадёт пользовательские аккаунты

В Telegram фиксируется рекордное число постов на тему утечек данных

Екатерина Быстрова 12 Октября 2022 - 20:22

Positive Technologies изучила киберпреступную активность в каналах и чатах мессенджера Telegram. Оказалось, что большинство сообщений на этой платформе посвящено утечкам пользовательских данных, их покупке и продаже.

Подробнее о В Telegram фиксируется рекордное число постов на тему утечек данных

Критическая уязвимость в ПЛК Siemens SIMATIC позволяет украсть мастер-ключ

Татьяна Никитина 12 Октября 2022 - 18:37

Исследователи из Claroty обнаружили, что общий криптоключ, встроенный в контроллеры Siemens SIMATIC, можно извлечь и использовать для захвата контроля над любым ПЛК семейства или проведения атаки «человек посередине» (MitM) с целью подмены данных, которыми ПЛК обмениваются с панелью оператора (HMI) и рабочими станциями инженера.

Подробнее о Критическая уязвимость в ПЛК Siemens SIMATIC позволяет украсть мастер-ключ

Скамеры имитируют блокировку Windows и на русском языке просят позвонить им

Татьяна Никитина 12 Октября 2022 - 13:55

В сентябре защитные решения «Лаборатории Касперского» пресекли более 40,5 тыс. попыток перехода россиян на мошеннические ресурсы, использующие бренды Microsoft. На таких сайтах обычно предлагают скачать Windows 10 или 11, а также пытаются выманить учетные данные для доступа к сервисам техногиганта, в том числе к Outlook.

Подробнее о Скамеры имитируют блокировку Windows и на русском языке просят позвонить им

В октябре Microsoft устранила 84 уязвимости, одна используется в атаках

Екатерина Быстрова 12 Октября 2022 - 11:44

Октябрьский вторник патчей от Microsoft отметился устранением 84 уязвимостей, одна из которых уже активно используется в кибератаках злоумышленников. В наборе есть заплатка и для другой 0-day, однако атаки с её использованием пока не фиксировались.

Подробнее о В октябре Microsoft устранила 84 уязвимости, одна используется в атаках

Android сливает трафик даже при включенной функции Always-on VPN

Екатерина Быстрова 12 Октября 2022 - 08:52

Специалисты Mullvad VPN выяснили, что мобильные устройства на Android сливают трафик пользователей каждый раз, когда девайс подключается к новой сети Wi-Fi. Это происходит даже в том случае, если активированы функции "Блокировка подключений без VPN" или "Always-on VPN".

Подробнее о Android сливает трафик даже при включенной функции Always-on VPN

Главное меню

Угрозы информационной безопасности - Все публикации

В интернете найден фреймворк для троянских атак на Windows, macOS и Linux

В Chrome 106 устранили несколько уязвимостей высокой степени риска

Прошлогодняя уязвимость в VMware vCenter Server до сих пор не пропатчена

Злодеи используют вишинг для установки Android-банкера на смартфоны жертв

Неофициальная Android-версия WhatsApp крадёт пользовательские аккаунты

В Telegram фиксируется рекордное число постов на тему утечек данных

Критическая уязвимость в ПЛК Siemens SIMATIC позволяет украсть мастер-ключ

Скамеры имитируют блокировку Windows и на русском языке просят позвонить им

В октябре Microsoft устранила 84 уязвимости, одна используется в атаках

Android сливает трафик даже при включенной функции Always-on VPN

Страницы

Главное меню

Вы здесь

Угрозы информационной безопасности - Все публикации

Страницы