Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

К безопасности российских экосистем предъявили повышенные требования

Влада Сюткина 25 Мая 2023 - 11:22
...
К безопасности российских экосистем предъявили повышенные требования

По данным Т1, в 2022 году одним из самых популярных инструментов киберпреступников были атаки на цепочки поставок российских организаций. Однако попытки злоумышленников проникнуть в ИТ-инфраструктуру участников отечественных экосистем вряд ли увенчались успехом. В последние пять лет они приложили значительные усилия для обеспечения информационной безопасности в соответствии с новыми требованиями.

Атакующие используют XSS в WordPress, под ударом 1,5 млн сайтов

Екатерина Быстрова 25 Мая 2023 - 09:18
...
Атакующие используют XSS в WordPress, под ударом 1,5 млн сайтов

Киберпреступники запустили новую кампанию, нацеленную на сайты, работающие на движке WordPress. Злоумышленники эксплуатируют XSS-уязвимость в плагине Beautiful Cookie Consent Banner, который установили более 40 тысяч пользователей.

Ученые вновь доказали реальность атак на чипсеты ARM по DVFS-каналам

Татьяна Никитина 24 Мая 2023 - 20:09
...
Ученые вновь доказали реальность атак на чипсеты ARM по DVFS-каналам

Новое исследование способности мощных процессоров сливать важную информацию через сигналы внутренних датчиков тактовой частоты, температуры и энергопотребления показало, что проблема затрагивает Apple MacBook, iPhone и многие современные Android-смартфоны.

РКН прогнозирует диверсии в Сети и готовит закон об алгоритмах рекомендаций

Олеся Афанасьева 24 Мая 2023 - 17:57
...
РКН прогнозирует диверсии в Сети и готовит закон об алгоритмах рекомендаций

Роскомнадзор занимается проработкой сценариев для предотвращения диверсий и психических провокаций в Сети, заявили в ведомстве. Регулятор подводит к закону о регулировании рекомендательных сервисов для соцсетей.

Фишеры вклиниваются в переписку и подсаживают трояна PikaBot

Олеся Афанасьева 24 Мая 2023 - 15:49
...
Фишеры вклиниваются в переписку и подсаживают трояна PikaBot

ИБ-эксперты предупреждают о волне атак на корпоративных пользователей. Взломщики встраиваются в уже существующую деловую переписку, добавляя нового трояна-загрузчика PikaBot. Программа пока обходит пользователей стран СНГ, но ситуация может измениться в любой момент.

Mikrotik устранила уязвимость, показанную как 0-day на декабрьском Pwn2Own

Татьяна Никитина 24 Мая 2023 - 14:29
...
Mikrotik устранила уязвимость, показанную как 0-day на декабрьском Pwn2Own

Латвийский производитель сетевого оборудования выпустил новые сборки RouterOS с патчем для опасной уязвимости, о которой ему сообщил пять месяцев назад организатор конкурса Pwn2Own в Торонто.

Практика эффективного управления уязвимостями — 2023

Екатерина Быстрова 24 Мая 2023 - 10:25
...
Практика эффективного управления уязвимостями — 2023

Что входит в современное представление о процессе управления уязвимостями (Vulnerability Management)? Возможен ли он без специальных систем? На какие параметры обращать внимание при выборе такой системы? В каких случаях возможны автопатчинг или переконфигурирование?

Android-троян AhRat проник на 50 тыс. смартфонов из Google Play Store

Екатерина Быстрова 24 Мая 2023 - 09:46
...
Android-троян AhRat проник на 50 тыс. смартфонов из Google Play Store

В Google Play Store нашёлся новый троян, открывающий операторам удалённый доступ к Android-устройству жертвы. Вредонос спрятан в приложение для записи видео с экрана, насчитывающее десятки тысяч загрузок.

Админ-пароли Эвотора попали в открытый доступ

Татьяна Никитина 24 Мая 2023 - 08:57
...
Админ-пароли Эвотора попали в открытый доступ

Команда Cybernews обнаружила очередную утечку: учетные данные российской компании «Эвотор», включенные в файл среды, хранились без надлежащей защиты. Публичный доступ уже закрыли, однако не исключено, что злоумышленники успели им воспользоваться.

В целевых атаках всплыл еще один вредоносный драйвер ядра Windows

Татьяна Никитина 23 Мая 2023 - 19:38
...
В целевых атаках всплыл еще один вредоносный драйвер ядра Windows

Вредонос, которого в Fortinet нарекли WINTAPIX, работает как дроппер: использует встроенный шелл-код для извлечения и запуска целевой полезной нагрузки — написанного на .NET бэкдора.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.