Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Киберпреступники обходят блокировку макросов в Office через XLL-формат

Татьяна Никитина 28 Декабря 2022 - 16:45
...
Киберпреступники обходят блокировку макросов в Office через XLL-формат

Когда Microsoft начала по умолчанию блокировать макросы в документах Office, загружаемых из интернета, киберкриминалу пришлось искать альтернативные способы доставки зловредов. По данным Cisco Talos, в прошлом году злоумышленники провели ряд вредоносных атак с использованием файлов XLL; пробный вектор заражения прижился и актуален по сей день.

ИБ-суеверия от Kaspersky — 2022

Игорь Новиков 28 Декабря 2022 - 13:57
...
ИБ-суеверия от Kaspersky — 2022

Суеверия — часть нашей жизни. Они встречаются и в цифровом мире. Но их необходимо развеивать, хотя бы раз в год. «Лаборатория Касперского» постаралась сделать это на своей пресс-конференции по итогам 2022 года.

В Госдуму внесли законопроект об ограничении телефонного спама

Олеся Афанасьева 28 Декабря 2022 - 13:20
...
В Госдуму внесли законопроект об ограничении телефонного спама

Граждане могут получить право требовать у мобильных операторов блокировку спам-звонков. Поправки в закон “О связи” предлагают депутаты. Против инициативы выступают банки, есть вопросы и у операторов связи.

Эксплойт позволил изменить системный шрифт в iOS 16 без джейлбрейка

Екатерина Быстрова 28 Декабря 2022 - 10:37
...
Эксплойт позволил изменить системный шрифт в iOS 16 без джейлбрейка

Недавно в Сети появилась информация о новом инструменте для джейлбрейка iOS 16, позволяющем читать и модифицировать системные файлы. Теперь один из специалистов задействовал соответствующий эксплойт для изменения системного шрифта в iOS 16 даже без джейлбрейка.

EarSpy — новый метод прослушки Android-устройств через датчики движения

Екатерина Быстрова 28 Декабря 2022 - 09:46
...
EarSpy — новый метод прослушки Android-устройств через датчики движения

Группа исследователей разработала вектор атаки на Android-смартфоны, с помощью которого можно прослушивать голосовые вызовы. В определённых случаях метод позволяет определить пол и личность владельца мобильного устройства.

Новая утечка в Twitter: соцсети предлагают выкупить данные 400 млн юзеров

Татьяна Никитина 27 Декабря 2022 - 18:49
...
Новая утечка в Twitter: соцсети предлагают выкупить данные 400 млн юзеров

На хакерском форуме Breached появилось объявление о продаже ПДн более 400 млн твиттерян. Автор сообщения, некто Ryushi, предложил Twitter и Илону Маску выкупить базу во избежание штрафных санкций за нарушение европейского регламента по защите данных (GDPR); в противном случае лот будет распродаваться по частям.

Утечки демпингуют цены на базы данных

Олеся Афанасьева 27 Декабря 2022 - 18:32
...
Утечки демпингуют цены на базы данных

Массовые утечки снизили стоимость баз в даркнете. При этом сложные наборы данных, в том числе о компаниях, подорожали. Злоумышленников больше интересует прямой доступ к внутренним системам организаций, чем стандартный набор ПДн граждан.

Госуслуги на Android срочно требуют обновления

Татьяна Никитина 27 Декабря 2022 - 17:40
...
Госуслуги на Android срочно требуют обновления

Российских пользователей Android призывают обновить приложения «Госуслуги» и «Госуслуги Авто», чтобы сохранить безопасность передаваемых данных. Прежние версии софта перестанут работать с 27 декабря.

Лоадер GuLoader обзавёлся функциональностью ухода от EDR-систем

Екатерина Быстрова 27 Декабря 2022 - 09:34
...
Лоадер GuLoader обзавёлся функциональностью ухода от EDR-систем

Авторы вредоносной программы GuLoader добавили своему детищу ряд новых функциональных возможностей, которые теперь позволяют обходить защитные решения. Об изменении подхода к кибератакам рассказали исследователи из CrowdStrike.

На YouTube появился бот, ворующий куки и пароли из Google Chrome

Татьяна Никитина 26 Декабря 2022 - 18:56
...
На YouTube появился бот, ворующий куки и пароли из Google Chrome

Исследователи из Cyble обнаружили новый бот для YouTube с задатками трояна-стилера: вредонос умеет добывать конфиденциальную информацию из браузеров и выполнять команды, подаваемые с C2-сервера. В остальном данный Windows-зловред ведет себя так же, как обычный имитатор: включает видео, ставит «лайки», добавляет комментарии.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.