Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Аппаратные трояны: реальность или вымысел?

Игорь Новиков 12 Апреля 2023 - 10:43
...
Аппаратные трояны: реальность или вымысел?

Существование аппаратных троянов (встроенных недекларируемых функций внутри чипов) многие считают выдумкой. Более опытные пользователи подозревают, что такое возможно, но встречается только во время кибервойн. Оказывается, реальность значительно богаче, а аппаратные трояны могут создаваться даже для диагностических целей. Мы расскажем далее, что известно по этой закрытой теме и как борются с такими угрозами.

Шпион QuaDream атакует владельцев iPhone через приглашения в календаре

Екатерина Быстрова 12 Апреля 2023 - 10:12
...
Шпион QuaDream атакует владельцев iPhone через приглашения в календаре

Специалисты компаний Microsoft и Citizen Lab выявили активность коммерческого шпионского софта, который был разработан израильской организацией QuaDream. Этот шпион использовался в атаках на пользователей iPhone и задействовал 0-click эксплойт ENDOFDAYS.

В апреле Microsoft устранила 97 дыр: семь критических, одна — 0-day

Екатерина Быстрова 12 Апреля 2023 - 08:54
...
В апреле Microsoft устранила 97 дыр: семь критических, одна — 0-day

Прошёл апрельский вторник патчей, а это значит, что Microsoft выпустила обновления для ряда продуктов. В этот раз разработчики разобрались с 97 уязвимостями, из которых одна активно эксплуатируется в реальных кибератаках (0-day).

Tesla придется отвечать за злоупотребление доступом к видеозаписям клиентов

Татьяна Никитина 11 Апреля 2023 - 16:54
...
Tesla придется отвечать за злоупотребление доступом к видеозаписям клиентов

Владелец электромобиля Tesla из Калифорнии подал иск в федеральный суд, обвинив производителя в попустительстве нарушению прайвеси. Сотрудники компании получили доступ к фото и видео с камер, встроенных в клиентские авто, и обмениваются снимками, отпуская нелестные комментарии и шуточки.

Киберпреступники уронили таможню

Олеся Афанасьева 11 Апреля 2023 - 15:57
...
Киберпреступники уронили таможню

Электронные ресурсы Федеральной Таможенной Службы подверглись кибератаке. Сбои начались еще накануне, на таможенных пунктах перешли на бумажный документооборот. Сложностей в пересечении границ обычными гражданами нет, заверяют в ФТС.

Каждое десятое приложение для Android хранит пароли в открытом виде

Олеся Афанасьева 11 Апреля 2023 - 14:44
...
Каждое десятое приложение для Android хранит пароли в открытом виде

Каждое десятое мобильное приложение из Google Play, RuStore и Huawei AppGallery хранит пин-коды и пароли в открытом виде. Не защитит пользователей и проверка по отпечатку пальца и изображению лица.

Злоумышленники наводнили NPM пустыми пакетами с URL вредоносных сайтов

Екатерина Быстрова 11 Апреля 2023 - 12:47
...
Злоумышленники наводнили NPM пустыми пакетами с URL вредоносных сайтов

Киберпреступники наводнили репозиторий NPM фейковыми пакетами. Как отметили специалисты компании Checkmarx, эти пакеты могут вызвать DoS и привести к сбою в работе NPM.

Актуальные методы и практика защиты от целевых атак

Денис Сарычев 11 Апреля 2023 - 12:13
...
Актуальные методы и практика защиты от целевых атак

Какие методы защиты от целенаправленных кибератак (Advanced Persistent Threat — APT) являются сегодня наиболее эффективными? Изменились ли методы злоумышленников, нападающих на российские компании, за последние несколько месяцев?

Apple портировала срочные патчи для двух 0-day на старые iPhone

Екатерина Быстрова 11 Апреля 2023 - 11:06
...
Apple портировала срочные патчи для двух 0-day на старые iPhone

Apple адаптировала срочные патчи для старых моделей iPhone и iPad, а также предыдущих версий операционной системы macOS. Напомним, что эти апдейты устраняют две уязвимости нулевого дня, которые, как оказалось, затрагивают и древние яблочные девайсы.

В Сеть слили 14 млн строк портала Кассы Ру

Олеся Афанасьева 11 Апреля 2023 - 10:21
...
В Сеть слили 14 млн строк портала Кассы Ру

Члены проукраинских кибергруппировок заявляют, что взломали сервис по продаже билетов на городские мероприятия — kassy.ru. Файлы содержат 14 млн записей и разбиты по городам. Сейчас сайт недоступен.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.