Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Кибергруппа RedCurl вернулась, жертвой стал крупный российский банк

Екатерина Быстрова 17 Июля 2023 - 12:17
...
Кибергруппа RedCurl вернулась, жертвой стал крупный российский банк

Кибергруппировка RedCurl запустила новую серию атак на российские финансовые организации. Как отметили в F.A.С.С.T., одной из новых жертв преступников стал крупный российский банк. Сама RedCurl занимается коммерческим шпионажем и кражей внутренних корпоративных данных.

Группа Space Pirates запустила новую волну атак на отрасли экономики России

Екатерина Быстрова 17 Июля 2023 - 10:49
...
Группа Space Pirates запустила новую волну атак на отрасли экономики России

Киберпреступная группировка Space Pirates атакует ключевые отрасли экономики России. За год эксперты центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) насчитали как минимум 16 атак.

WordPress-плагин AIOS писал в БД пароли в виде простого текста

Екатерина Быстрова 17 Июля 2023 - 10:21
...
WordPress-плагин AIOS писал в БД пароли в виде простого текста

Плагин для сайтов на WordPress под названием All-In-One Security (AIOS), установленный более чем на миллионе веб-ресурсов, логировал пароли в виде простого текста. Иронично, что предназначенный для дополнительной защиты сайтов плагин сам и же и создавал риски.

Новый ИИ-инструмент WormGPT помогает запускать сложные фишинговые атаки

Екатерина Быстрова 17 Июля 2023 - 09:03
...
Новый ИИ-инструмент WormGPT помогает запускать сложные фишинговые атаки

С развитием и повсеместным использованием генеративного искусственного интеллекта киберпреступники также берут его на вооружение. Взять, к примеру, инструмент WormGPT, который на хакерских форумах предлагают для организации сложных фишинговых атак.

CVSS 4.0 поможет вернее оценивать уязвимости, в том числе real-time

Татьяна Никитина 14 Июля 2023 - 18:59
...
CVSS 4.0 поможет вернее оценивать уязвимости, в том числе real-time

Обновление CVSS нацелено на повышение точности расчетов, на результаты которых полагаются безопасники и пользователи софта. Расширенный набор параметров позволит исключить разночтения в оценке уязвимостей и успешнее бороться с такими угрозами.

Исходный код UEFI-буткита BlackLotus теперь доступен на GitHub

Екатерина Быстрова 14 Июля 2023 - 12:47
...
Исходный код UEFI-буткита BlackLotus теперь доступен на GitHub

Исходный код печально известного UEFI-буткита BlackLotus просочился в Сеть. Теперь специалисты могут подробно изучить вредоноса, нагоняющего страх на корпорации и госструктуры.

Как взлом сертификационного центра Microsoft поставили на поток?

Игорь Новиков 14 Июля 2023 - 11:40
...
Как взлом сертификационного центра Microsoft поставили на поток?

Вместе с крупным июльским обновлением Windows Microsoft отозвала ряд ранее выданных сертификатов на различные драйверы. Как показали исследования, некоторые из них использовались во вредоносной активности. Подобные инциденты случались и ранее, но нынешний масштабный отзыв вызывает много вопросов.

Фейковый эксплойт для уязвимости в Linux приносит ворующий пароли троян

Екатерина Быстрова 14 Июля 2023 - 10:12
...
Фейковый эксплойт для уязвимости в Linux приносит ворующий пароли троян

Исследователей в сфере кибербезопасности пытаются атаковать с помощью фейкового демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости CVE-2023-35829. На деле этот PoC устанавливает в систему Linux вредоносную программу, ворующую пароли.

За полгода число атак через USB-устройства возросло в три раза

Татьяна Никитина 13 Июля 2023 - 20:11
...
За полгода число атак через USB-устройства возросло в три раза

В период с января по июнь Mandian зафиксировала трехкратный рост количества атак, использующих зараженные флешки для кражи данных. Большинство инцидентов связано с несколькими шпионскими операциями, затронувшими госструктуры и частный сектор.

Apple исправила патч для WebKit 0-day, сломавший рендеринг сайтов в Safari

Татьяна Никитина 13 Июля 2023 - 14:20
...
Apple исправила патч для WebKit 0-day, сломавший рендеринг сайтов в Safari

Заплатка, выпущенная два дня назад для атакуемой уязвимости в iOS и macOS, оказалась дефектной: после ее установки некоторые сайты перестали открываться в браузере. Компания Apple отозвала патч, пофиксила и повторно выпустила апдейты.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.