Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Мошенники ловят бухгалтеров на контекстную рекламу

Олеся Афанасьева 10 Апреля 2023 - 13:16
...
Мошенники ловят бухгалтеров на контекстную рекламу

Группировка Watch Wolf создает фейковые сайты с программами-шпионами и выводит их на первые строчки поиска с помощью SEO-продвижения. Целевая аудитория – бухгалтерские конторы.

В модуле песочницы vm2 нашли критический баг, позволяющий выполнить код

Екатерина Быстрова 10 Апреля 2023 - 11:16
...
В модуле песочницы vm2 нашли критический баг, позволяющий выполнить код

Разработчики vm2, модуля JavaScript-песочницы, выпустили патч, устраняющий критическую уязвимость. С помощью этой бреши атакующие могут выбраться за пределы песочницы и выполнить шелл-код.

Зачем Cisco пустила оборудование для России под нож?

Игорь Новиков 10 Апреля 2023 - 10:23
...
Зачем Cisco пустила оборудование для России под нож?

Зачем компания Cisco уничтожила своё оборудование на российских складах? Ответ кажется очевидным: из-за прекращения операционной деятельности в России. Но в Сети ходят и другие версии случившегося. Расскажем подробнее об этом.

Linux-бэкдор Balada Injector атакует WordPress-сайты с 2017 года

Екатерина Быстрова 10 Апреля 2023 - 09:44
...
Linux-бэкдор Balada Injector атакует WordPress-сайты с 2017 года

По оценкам специалистов, около миллиона сайтов на WordPress стали жертвой продолжительной кампании киберпреступников. Атакующие использовали «все известные уязвимости в темах и плагинах» для внедрения Linux-бэкдора.

Срочные патчи для iOS и macOS устраняют две используемые в атаках 0-day

Екатерина Быстрова 10 Апреля 2023 - 08:54
...
Срочные патчи для iOS и macOS устраняют две используемые в атаках 0-day

Apple оперативно подготовила патчи, устраняющие две опасные уязвимости в iOS, iPadOS, macOS и браузере Safari. Известно, что киберпреступники уже используют эти бреши в атаках, поэтому тянуть с установкой апдейтов точно не стоит.

Wi-Fi-точки H3C, Huawei, Xiaomi допускают угон трафика через ICMP-редирект

Татьяна Никитина 07 Апреля 2023 - 18:04
...
Wi-Fi-точки H3C, Huawei, Xiaomi допускают угон трафика через ICMP-редирект

Университетские исследователи из Китая и США разработали многоступенчатую атаку, позволяющую обойти WPA-защиту и шпионить за пользователями беспроводных сетей. Метод использует уязвимость точек беспроводного доступа (AP) на чипах Qualcomm и HiSilicon и предполагает отправку поддельного редирект-сообщения ICMP.

21% российских геймеров сталкивался со взломом игрового аккаунта

Екатерина Быстрова 07 Апреля 2023 - 16:43
...
21% российских геймеров сталкивался со взломом игрового аккаунта

«Лаборатория Касперского» опросила любителей видеоигр на тему безопасности аккаунтов. В итоге выяснилось, что 62% респондентов не считают свои учётные записи достаточно защищёнными. Более того, почти каждый пятый российский геймер сталкивался с компрометацией аккаунта.

Перехват контроля над сетевым оборудованием стоит бизнесу 18 млн рублей

Олеся Афанасьева 07 Апреля 2023 - 13:28
...
Перехват контроля над сетевым оборудованием стоит бизнесу 18 млн рублей

Корпорации теряют до 18 млн рублей на каждом инциденте, связанном с перехватом контроля над сетевым оборудованием. Чуть дешевле обходится бизнесу восстановление зараженной сети и сегментов инфраструктуры.

Вымогатели выкрали у MSI исходный код и требуют 4 миллиона долларов

Екатерина Быстрова 07 Апреля 2023 - 08:57
...
Вымогатели выкрали у MSI исходный код и требуют 4 миллиона долларов

Тайваньский производитель аппаратного обеспечения MSI (Micro-Star International) попал в список жертв новой группировки кибервымогателей — «Money Message». Злоумышленники утверждают, что им удалось вытащить исходный код из сети корпорации.

ИБ-эксперт обманом заставил ChatGPT создать неуловимого зловреда-стилера

Татьяна Никитина 06 Апреля 2023 - 19:47
...
ИБ-эксперт обманом заставил ChatGPT создать неуловимого зловреда-стилера

Не написав ни строчки кода, Эрон Малгрю (Aaron Mulgrew) из Forcepoint обошел защиту от злоупотребления ChatGPT и убедил его сгенерировать небольшие фрагменты, а затем собрать их воедино. В итоге экспериментатор получил рабочий образец инфостилера, который при проверке на VirusTotal показал нулевой результат.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.