Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Критический баг в чипсетах UNISOC затрагивает миллионы Android-смартфонов

Екатерина Быстрова 02 Июня 2022 - 16:03
...
Критический баг в чипсетах UNISOC затрагивает миллионы Android-смартфонов

Специалисты нашли критическую уязвимость в чипсетах UNISOC для смартфонов. С помощью специально созданного вредоносного пакета злоумышленник в теории может нарушить связь мобильного устройства.

В Geekbrains подтвердили утечку ста тысяч персональных данных

Олеся Афанасьева 02 Июня 2022 - 12:34
...
В Geekbrains подтвердили утечку ста тысяч персональных данных

Имена, телефонные номера и адреса электронной почты пользователей Geekbrains попали в открытый доступ. Платформа утверждает, что данные банковских карт уцелели.

Развенчиваем мифы: DDoS-атаки в первом квартале 2022 г. были аномально сильными

Игорь Новиков 02 Июня 2022 - 10:55
...
Развенчиваем мифы: DDoS-атаки в первом квартале 2022 г. были аномально сильными

Мы собрали оценки зарегистрированного уровня DDoS-атак, наблюдавшихся в I квартале 2022 г. российскими компаниями «Лаборатория Касперского», Qrator Labs и StormWall, а также американским телеком-оператором Lumen Technologies. Действительно ли DDoS-атаки в этот период носили экстремальный характер и нанесли российским ресурсам ощутимый ущерб? Анализ четырёх отчётов, выпущенных независимо друг от друга, позволяет сделать выводы.

APT-группа SideWinder разместила в Google Play фейковый VPN для Android

Екатерина Быстрова 02 Июня 2022 - 10:45
...
APT-группа SideWinder разместила в Google Play фейковый VPN для Android

Новая фишинговая кампания APT-группировки SideWinder использует фейковое VPN-приложение для Android в качестве приманки. В связке с этим софтом злоумышленники также задействуют кастомный инструмент для фильтрации жертв и более качественного таргетирования.

В компоненте Поиск Windows нашли уязвимость нулевого дня

Екатерина Быстрова 02 Июня 2022 - 09:13
...
В компоненте Поиск Windows нашли уязвимость нулевого дня

Новая уязвимость нулевого дня (0-day) в компоненте Поиск Windows (Windows Search) позволяет злоумышленники открыть окно, содержащее хранящиеся удалённо исполняемые файлы вредоносных программ. Для эксплуатации достаточно запустить документ Word.

Пользователей Windows через почту атакует шпионское трио

Татьяна Никитина 01 Июня 2022 - 20:38
...
Пользователей Windows через почту атакует шпионское трио

Эксперты Fortinet опубликовали подробный разбор недавней спам-кампании, целью которой являлся засев RAT-шпионов для Windows. При открытии документа Excel на машину жертвы загружались сразу три бесфайловых зловреда: Pandora hVCN, BitRAT и AveMaria, он же Warzone RAT.

В Linux Netfilter выявлена возможность поднять права до root

Татьяна Никитина 01 Июня 2022 - 17:14
...
В Linux Netfilter выявлена возможность поднять права до root

В подсистеме Netfilter ядра Linux объявилась уязвимость, позволяющая локально повысить привилегии до уровня суперпользователя. Приемлемое решение уже найдено, но патчи пока не вышли.

Европол объявил о ликвидации инфраструктуры мобильного шпиона FluBot

Екатерина Быстрова 01 Июня 2022 - 16:35
...
Европол объявил о ликвидации инфраструктуры мобильного шпиона FluBot

Европол сообщил о ликвидации инфраструктуры FluBot, атакующего мобильные устройства как на Android, так и на iOS. Напомним, что соответствующая вредоносная программа распространялась через СМС-сообщения.

В России запустили сервис для жалоб на рекламные звонки и СМС-спам

Екатерина Быстрова 01 Июня 2022 - 13:09
...
В России запустили сервис для жалоб на рекламные звонки и СМС-спам

Российские операторы связи вместе с ФАС (Федеральная антимонопольная служба России) запустили сервис, который поможет гражданам подавать жалобы на звонки и сообщения спамеров. Создатели сервиса обещают оперативную блокировку навязчивой рекламы после получения такой жалобы.

Китайская APT-группа вовсю использует 0-day в Microsoft Office

Екатерина Быстрова 01 Июня 2022 - 10:48
...
Китайская APT-группа вовсю использует 0-day в Microsoft Office

Китайские правительственные хакеры уже вовсю используют свежую уязвимость нулевого дня (0-day) в Microsoft Office, получившую имя “Follina“. С помощью соответствующего эксплойта злоумышленники добиваются выполнения кода в системах Windows.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.