Угрозы информационной безопасности - Все публикации

Угрозы информационной безопасности - Все публикации

Российский аналог Википедии сломался в день запуска

...
Российский аналог Википедии сломался в день запуска

Сайт Руниверсалис, российский клон Википедии, “лег” в день запуска. Авторы проекта объясняли поломку DDoS-атаками. Ресурс не работает до сих пор. Открытие русской Википедии не слишком анонсировали. Про начало работы сайта сообщил накануне в Telegram-канале депутат Госдумы Антон Горелкин.

Более 80 тыс. камер Hikvision до сих пор содержат критическую дыру

...
Более 80 тыс. камер Hikvision до сих пор содержат критическую дыру

Более 80 тысяч камер Hikvision, работающих в Сети, содержат критическую уязвимость, позволяющую выполнить команды. Для эксплуатации достаточно отправить веб-серверу специально созданные сообщения.

Вредонос XCSSET обновился до Python 3 для атак на macOS Monterey

...
Вредонос XCSSET обновился до Python 3 для атак на macOS Monterey

Операторы вредоносной программы XCSSET, заточенной под атаки на пользователей macOS, продолжают совершенствовать свое детище. В этот раз они добавили поддержку macOS Monterey и обновили компоненты исходного кода до Python 3.

ETHERLED — новый метод кражи данных из физически изолированных систем

...
ETHERLED — новый метод кражи данных из физически изолированных систем

Израильский специалист Мордечай Гури нашёл новый способ извлечь данные из физически изолированных систем (air gap — «воздушный зазор») с помощью светодиодных индикаторов на сетевых картах. Вектор получил имя “ETHERLED“.

Расследование кражи NFT-активов BAYC на 1,7 млн долларов

...
Расследование кражи NFT-активов BAYC на 1,7 млн долларов

Частный детектив провёл расследование по запросу от пострадавших, у которых были украдены NFT-активы на общую сумму свыше 1,7 млн долларов США. Он рассказал о приёмах поиска и показал, что даже при использовании средств микширования криптовалют через сервис Tornado возможности обнаружения мошенников остаются.

Zoom патчит патч для критической дыры в macOS-версии приложения

...
Zoom патчит патч для критической дыры в macOS-версии приложения

Пользователям версии приложения Zoom для macOS придётся во второй раз за этот месяц устанавливать обновления. Дело в том, что изначальный патч для опасной уязвимости оказался неполноценным.

Месть за Entrust: банда LockBit подверглась мощной DDoS-атаке

...
Месть за Entrust: банда LockBit подверглась мощной DDoS-атаке

Банда кибервымогателей, распространяющая LockBit, подверглась DDoS-атаке со стороны неизвестных хактивистов. Судя по всему, это был контрудар, поскольку недавно группировка атаковала компанию Entrust, широко известную в сфере кибербезопасности.

DirtyCred: раскрыта восьмилетняя уязвимость ядра Linux

...
DirtyCred: раскрыта восьмилетняя уязвимость ядра Linux

Специалисты раскрыли детали восьмилетней уязвимости в ядре Linux. По их словам, баг не менее опасен, чем известная всем дыра Dirty Pipe, получившая 7,8 балла по шкале CVSS и затрагивающая Unix-конвейер (pipeline).

В открытый доступ попали данные художников и покупателей галереи ArtNow

...
В открытый доступ попали данные художников и покупателей галереи ArtNow

В Сеть слили базу пользователей интернет-магазина “Галерея современного искусства ArtNow”. В дампе 10 тысяч строк, включая пароли. Сайтом пользовались художники и почитатели искусства из разных стран.

В дешёвых копиях Android-смартфонов нашли троянов-взломщиков WhatsApp

...
В дешёвых копиях Android-смартфонов нашли троянов-взломщиков WhatsApp

У дешевых копий Android-смартфонов обнаружили бэкдоры. Трояны перехватывают чаты WhatsApp и организуют спам-рассылки. На всех моделях старая операционка. В июле к “Доктор Веб” обратилось несколько пользователей, которые жаловались на подозрительную активность в своих Android-смартфонах.