Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Уязвимость пинг-службы FreeBSD позволяет захватить контроль над системой

Татьяна Никитина 05 Декабря 2022 - 16:23
...
Уязвимость пинг-службы FreeBSD позволяет захватить контроль над системой

Разработчики FreeBSD выпустили обновления, устранив критическую уязвимость в ping (сервис в составе ОС базовой комплектации). Данная проблема грозит удаленным выполнением стороннего кода с правами root.

Оператор будет отвечать на каждую жалобу о подменном номере

Олеся Афанасьева 05 Декабря 2022 - 11:57
...
Оператор будет отвечать на каждую жалобу о подменном номере

Если на телефонный звонок пожаловались через портал “Госуслуги”, Минцифры может запросить у оператора данные об этом вызове. Поправки в закон “О связи” готовят в Госдуме. Необходимость реагировать на каждую жалобу объясняют борьбой с мошенничеством.

Google патчит в Chrome девятую 0-day с начала 2022 года

Екатерина Быстрова 05 Декабря 2022 - 10:02
...
Google патчит в Chrome девятую 0-day с начала 2022 года

Google в очередной раз залатала уязвимость нулевого дня в Chrome. Это уже девятая 0-day с начала 2022 года, и как в других подобных случаях пользователям рекомендуется не тянуть с установкой патчей.

В Сеть выложили данные сотрудников DNS

Олеся Афанасьева 05 Декабря 2022 - 08:56
...
В Сеть выложили данные сотрудников DNS

В открытый доступ попали сведения о сотрудниках сети магазинов электроники “DNS”. В текстовом файле — 150 тыс. строк. Данные касаются в основном российского подразделения, но фигурирует и офис Казахстана. “Внутрянку” DNS слил тот же источник, что выложил недавно “Билайн”.

DuckLogs: многофункциональный троян-конструктор, уже пущенный в ход

Татьяна Никитина 02 Декабря 2022 - 18:58
...
DuckLogs: многофункциональный троян-конструктор, уже пущенный в ход

Специалисты Cyble изучили нового Windows-зловреда, найденного в дикой природе. Как оказалось, DuckLogs умеет воровать информацию, подменять данные в буфере обмена, регистрировать клавиатурный ввод, открывать удаленный доступ к зараженной машине.

Серверы Redis атакует новый Golang-зловред

Татьяна Никитина 02 Декабря 2022 - 16:22
...
Серверы Redis атакует новый Golang-зловред

Эксперты Aqua Security обнаружили на ловушках новую вредоносную программу, нацеленную на серверы Redis. Поскольку зловред написан на Go, ему было присвоено кодовое имя Redigo. Для внедрения используется критическая RCE-уязвимость, устраненная еще в феврале.

В Android-софте для удалённых клавиатур нашли критические RCE-бреши

Екатерина Быстрова 02 Декабря 2022 - 12:22
...
В Android-софте для удалённых клавиатур нашли критические RCE-бреши

Приложения для Android, позволяющие использовать мобильные устройства в качестве клавиатур для десктопа, содержат критические уязвимости. В случае эксплуатации эти бреши позволяют перехватить нажатия клавиш и даже выполнить код удалённо.

Авторы вредоносов подписывали их с помощью сертификатов для Android

Екатерина Быстрова 02 Декабря 2022 - 09:33
...
Авторы вредоносов подписывали их с помощью сертификатов для Android

Киберпреступники подписывали вредоносные программы с помощью сертификатов, используемых производителями мобильных устройств на Android для подписи системных приложений. Таким вредоносам удавалось получить высокие права в ОС.

Исследователи случайно обнаружили, как прибить KmsdBot

Татьяна Никитина 01 Декабря 2022 - 18:24
...
Исследователи случайно обнаружили, как прибить KmsdBot

Тестируя кросс-платформенный бот в лабораторных условиях, эксперты Akamai послали некорректную команду. Получив ее, образец KmsdBot выдал ошибку и перестал отвечать.

Обнаружен фреймворк для атак на уязвимости Chrome, Firefox и Defender

Татьяна Никитина 01 Декабря 2022 - 17:28
...
Обнаружен фреймворк для атак на уязвимости Chrome, Firefox и Defender

Проведенный Google TAG (Threat Analysis Group) анализ показал, что фреймворк состоит из трех модулей, предназначенных для эксплуатации известных уязвимостей в Chrome, Firefox либо Microsoft Defender. В состав Heliconia также включены инструменты, необходимые для развертывания полезной нагрузки.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.