Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

В Discord под видом ChatGPT и Chrome раздают нового Android-трояна

Татьяна Никитина 14 Апреля 2023 - 14:53
...
В Discord под видом ChatGPT и Chrome раздают нового Android-трояна

Эксперты Cyble обнаружили в дикой природе новую Android-угрозу — банковского трояна, находящегося на ранней стадии разработки. Вредонос с кодовым именем Chameleon маскируется под разные легитимные приложения, а для кражи данных использует в основном оверлеи и кейлоггинг.

Люди жалуются на обновление Windows 11 и винят искусственный интеллект

Екатерина Быстрова 14 Апреля 2023 - 09:07
...
Люди жалуются на обновление Windows 11 и винят искусственный интеллект

Недавно Microsoft решила внедрить ИИ во все свои продукты. Возможно, это было не самая лучшая идея, поскольку пользовали стали массово жаловаться на проблемы с базовой функциональностью после установки одного из обновлений Windows 11, про этом виня именно ИИ.

Антифрод от Роскомнадзора заблокировал 135 млн мошеннических звонков

Олеся Афанасьева 13 Апреля 2023 - 20:03
...
Антифрод от Роскомнадзора заблокировал 135 млн мошеннических звонков

Роскомнадзор отчитался о работе новой системы “Антифрод”. По данным ведомства, с декабря прошлого года по март этого было предотвращено 135 млн мошеннических звонков. До конца года все операторы связи обязаны подключиться к “Антифроду” регулятора.

XSS в плагине Limit Login Attempts грозит захватом 600 000 сайтов WordPress

Татьяна Никитина 13 Апреля 2023 - 19:44
...
XSS в плагине Limit Login Attempts грозит захватом 600 000 сайтов WordPress

В инструменте, призванном оградить админ-панель WordPress от несанкционированного доступа, объявилась уязвимость, позволяющая обойти такую защиту и захватить контроль над сайтом. Пользователей Limit Login Attempts призывают как можно скорее обновить плагин до версии 1.7.2.

Microsoft рассказала, как выявить атаку UEFI-буткита BlackLotus

Татьяна Никитина 13 Апреля 2023 - 17:54
...
Microsoft рассказала, как выявить атаку UEFI-буткита BlackLotus

Специалисты Microsoft изучили зараженные устройства и составили список артефактов, по которым можно определить присутствие стойкого импланта. В помощь жертвам BlackLotus также опубликованы рекомендации по очистке и защите от атак на UEFI-платформу.

Время кибератаки сократилось до нескольких дней

Олеся Афанасьева 13 Апреля 2023 - 15:12
...
Время кибератаки сократилось до нескольких дней

Там, где раньше на взлом ресурса у киберпреступников уходили месяцы, теперь нужна неделя. О сжатии времени на атаку рассказали в “РТК-Солар”. Масштабы будут только расти, предупреждают эксперты.

Взрослый сценарий: аферисты ловят жертв на пикантный запрос

Олеся Афанасьева 13 Апреля 2023 - 12:47
...
Взрослый сценарий: аферисты ловят жертв на пикантный запрос

Легенда для взрослых — мошенники заманивают пользователей на ресурсы, которые якобы ищут интимные фотографии друзей и знакомых. За сомнительной ссылкой скрывается фишинг и “угон” телеграм-аккаунта.

Android-приложение Kyocera с миллионом загрузок открывает дверь вредоносам

Екатерина Быстрова 13 Апреля 2023 - 08:57
...
Android-приложение Kyocera с миллионом загрузок открывает дверь вредоносам

Android-приложение Kyocera, предназначенное для печати, содержит опасную уязвимость. Некорректная отработка данных может привести к тому, что злоумышленники загрузят и установят на устройство пользователя вредоносную программу.

Ошибки в Linux-реализации QoS позволяют локально повысить права до root

Татьяна Никитина 12 Апреля 2023 - 20:00
...
Ошибки в Linux-реализации QoS позволяют локально повысить права до root

В подсистеме Linux, отвечающей за управление трафиком, выявлены две уязвимости, позволяющие локальному пользователю поднять свои привилегии в системе. Для предотвращения эксплойта в ядро ветки 6.2 внесены изменения; проверка дистрибутивов уже запущена, результаты доступны на сайтах проектов.

Шифровальщик Nokoyawa использует уязвимость 0-day в Windows CLFS

Татьяна Никитина 12 Апреля 2023 - 17:18
...
Шифровальщик Nokoyawa использует уязвимость 0-day в Windows CLFS

В «Лаборатории Касперского» разобрали эксплойт нулевого дня, обнаруженный в февральских атаках шифровальщика Nokoyawa. Новый инструмент совместим с различными версиями Windows, в том числе Windows 11, и используется для получения информации об учетных записях из ветви системного реестра HKEY_LOCAL_MACHINE\SAM.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.