Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Сайт, сеть и инфраструктура: DDoS-атаки стали комплексными

Олеся Афанасьева 24 Апреля 2023 - 14:40
...
Сайт, сеть и инфраструктура: DDoS-атаки стали комплексными

Три в одном — атаки на российские компании теперь носят комплексный характер. Хактивисты нападают на сайт, сеть и инфраструктуру сразу. Стоимость такого “комплекса” может доходить до $65 тыс., но будет дешеветь, отмечают эксперты.

Уязвимость GhostToken позволяла пробэкдорить аккаунты Google

Екатерина Быстрова 24 Апреля 2023 - 10:35
...
Уязвимость GhostToken позволяла пробэкдорить аккаунты Google

Google устранила уязвимость Cloud Platform (GCP), которая в той или иной степени затрагивала всех пользователей. С помощью это бреши злоумышленники могли пробэкдорить аккаунты через вредоносные OAuth-приложения.

Инициатива ICANN и Verisign провоцирует захват доменов на госуровне

Татьяна Никитина 21 Апреля 2023 - 17:26
...
Инициатива ICANN и Verisign провоцирует захват доменов на госуровне

Срок действия соглашения о реестре .NET подходит к концу, ICANN и Verisign (как оператор) должны его продлить, но решили внести поправки. Как оказалось, они существенно изменяют глобальную политику доменных имен.

Россияне смогут запретить себе кредит

Олеся Афанасьева 21 Апреля 2023 - 16:56
...
Россияне смогут запретить себе кредит

В Госдуму внесен законопроект о самозапрете россиян оформлять кредиты от собственного имени. Установить или отменить его можно будет на Госуслугах или в МФЦ. Мало что мешает мошенникам убедить жертву снять такой запрет, предупреждают эксперты.

VMware закрыла баг vRealize Log Insight, позволяющий запустить код от root

Екатерина Быстрова 21 Апреля 2023 - 14:49
...
VMware закрыла баг vRealize Log Insight, позволяющий запустить код от root

VMware устранила критическую уязвимость в vRealize Log Insight, позволяющую злоумышленникам удалённо выполнить код в уязвимых системах. Брешь отслеживается под идентификатором CVE-2023-20864 и представляет собой проблему десериализации.

Kaspersky выпустила новую версию бесплатного дешифратора для жертв Conti

Екатерина Быстрова 21 Апреля 2023 - 14:35
...
Kaspersky выпустила новую версию бесплатного дешифратора для жертв Conti

Специалисты «Лаборатории Касперского» обновили бесплатный дешифратор, предназначенный для жертв программы-вымогателя Conti. В прошлом году исходный код зловреда слили в Сеть, поэтому киберпреступники наклепали множество модификаций.

По Google Play гуляют поддельные RuStore, RuMarket и сберовский СБОЛ

Олеся Афанасьева 21 Апреля 2023 - 12:54
...
По Google Play гуляют поддельные RuStore, RuMarket и сберовский СБОЛ

В Google Play появляются поддельные приложения сервисов, оригиналы которых были удалены из-за санкций. Речь о фейковом СБОЛ от Сбербанка, а также пустых копиях RuStore и RuMarket. Подделки могут воровать данные, но контролировать их поток в Google Play сложно.

Проникновение внутрь периметра предприятия: главные векторы кибератак

Игорь Новиков 21 Апреля 2023 - 10:25
...
Проникновение внутрь периметра предприятия: главные векторы кибератак

Мы собрали данные о том, какие методы кибератак злоумышленников против компаний являются наиболее популярными и успешными. Эти оценки публикуют вендоры, специализирующиеся на проведении тестов на проникновение.

Мошенники звонят от Яндекс.Инвестиций, которых нет

Олеся Афанасьева 20 Апреля 2023 - 18:39
...
Мошенники звонят от Яндекс.Инвестиций, которых нет

"Яндекс" предупредил пользователей о мошеннических звонках от имени сервиса "Яндекс. Инвестиции". Аферисты ссылаются на официальный сайт компании, хотя платформа была закрыта еще год назад.

Плохо защищенные серверы MS-SQL атакует шифровальщик Trigona

Татьяна Никитина 20 Апреля 2023 - 17:57
...
Плохо защищенные серверы MS-SQL атакует шифровальщик Trigona

Корейская ИБ-компания AhnLab фиксирует рост количества атак, нацеленных на развертывание вымогательской программы Trigona на серверах Microsoft SQL. Злоумышленники пытаются получить доступ к подключенным к интернету машинам, используя брутфорс или подбор ключей по словарю.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.