Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Двойная сторонняя загрузка DLL помогает APT-группе уйти от детектирования

Екатерина Быстрова 04 Мая 2023 - 14:14
...
Двойная сторонняя загрузка DLL помогает APT-группе уйти от детектирования

APT-группировка, известная под именами Dragon Breath, Golden Eye Dog и APT-Q-27, задала новый тренд хорошо подготовленных киберпреступников: использовать несколько сложных вариаций классической сторонней загрузки DLL (DLL sideloading). Такой подход позволил злоумышленникам уйти от детектирования.

В начале мая российские компании атаковал стилер LokiBot

Олеся Афанасьева 04 Мая 2023 - 12:53
...
В начале мая российские компании атаковал стилер LokiBot

На почтовые адреса компаний стали приходить письма от имени крупного поставщика электрооборудования. Приложение к письму содержит ZIP-архив, его открытие загружает на компьютер стилер LokiBot.

Соискатель взломал популярные PHP-пакеты Packagist, чтобы получить работу

Екатерина Быстрова 04 Мая 2023 - 09:27
...
Соискатель взломал популярные PHP-пакеты Packagist, чтобы получить работу

Исследователь в области кибербезопасности взломал более десятка пакетов Packagist, часть которых насчитывает сотни миллионов установок. Забавной оказалась причина такого поступка: специалист просто хотел получить работу в сфере ИБ.

Mozilla приобрела антискам-сервис Fakespot для браузера Firefox

Екатерина Быстрова 03 Мая 2023 - 19:17
...
Mozilla приобрела антискам-сервис Fakespot для браузера Firefox

Mozilla приобрела сервис Fakespot и планирует интегрировать его в Firefox. Напомним, что Fakespot помогает выявить фейковые отзывы и скам в Сети. В развитии одноимённого аддона ничего не поменяется, обещают разработчики «лисы».

Ошибочные извещения 1Password о смене пароля — следствие сбоя, а не взлома

Татьяна Никитина 03 Мая 2023 - 17:23
...
Ошибочные извещения 1Password о смене пароля — следствие сбоя, а не взлома

Пять дней назад пользователи 1Password начали жаловаться на недоступность аккаунта: при попытке входа отображается сообщение о смене пароля или закрытого ключа с предложением ввести новый идентификатор. Тревожный симптом оказался побочным эффектом плановых работ по переносу серверных баз данных и быстро исчез.

В Сети активизировались фейковые турприложения

Олеся Афанасьева 03 Мая 2023 - 16:47
...
В Сети активизировались фейковые турприложения

В App Store и Google Play “разрастаются” приложения несуществующих турагентств. Покупая там путевки, клиенты становятся жертвами аферистов. Обычно предложения на таких ресурсах дешевле рынка, а сама программа сильно “глючит”.

В Google Chrome 117 исчезнет индикация безопасных сайтов (HTTPS)

Екатерина Быстрова 03 Мая 2023 - 10:51
...
В Google Chrome 117 исчезнет индикация безопасных сайтов (HTTPS)

Если вы пользователь Google Chrome, вы знаете, что браузер отображает иконку замка на сайтах с «безопасным подключением» (HTTPS). Однако разработчики решили отказаться от такой индикации: скоро интернет-обозреватель будет использовать другой значок, который никак не относится к защищённости сайта.

Google и Apple вместе защитят людей от слежки через Bluetooth-девайсы

Екатерина Быстрова 03 Мая 2023 - 10:02
...
Google и Apple вместе защитят людей от слежки через Bluetooth-девайсы

Уже несколько лет различные Bluetooth-трекеры вроде Apple AirTag вызывают множество споров по поводу неправомерного применения. Теперь Google и Apple решили объединиться для разработки спецификации, которая затруднит слежку через Bluetooth-устройства.

Новые уязвимости BGP затрагивают популярный софт для маршрутизации

Екатерина Быстрова 03 Мая 2023 - 09:13
...
Новые уязвимости BGP затрагивают популярный софт для маршрутизации

Исследователи в области кибербезопасности выявили уязвимости в софтовой имплементации протокола динамической маршрутизации BGP (Border Gateway Protocol). Эти бреши можно использовать в DoS-атаках.

ChatGPT проявил себя как стажер в роли фишинг-аналитика

Татьяна Никитина 02 Мая 2023 - 19:08
...
ChatGPT проявил себя как стажер в роли фишинг-аналитика

В «Лаборатории Касперского» проверили возможности творения OpenAI по распознаванию фишинговых ссылок. Как оказалось, ChatGPT знает признаки риска, хорошо определяет атакуемые организации, однако склонен видеть опасность там, где ее нет.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.