Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Хакеры сканируют 1,6 млн WordPress-сайтов в поисках уязвимого плагина

Екатерина Быстрова 18 Июля 2022 - 12:02
...
Хакеры сканируют 1,6 млн WordPress-сайтов в поисках уязвимого плагина

Масштабная кампания, в ходе которой злоумышленники сканировали около 1,6 млн WordPress-сайтов, привлекла внимание экспертов. Атакующие ищут уязвимый плагин, позволяющий загружать файлы без аутентификации.

Инструмент для восстановления паролей сбрасывает Sality в АСУ ТП

Екатерина Быстрова 18 Июля 2022 - 11:02
...
Инструмент для восстановления паролей сбрасывает Sality в АСУ ТП

Киберпреступники заражают автоматизированные системы управления и образуют ботнет, а помогает им в этом софт-кряк для программируемых логических контроллеров (ПЛК), который якобы восстанавливает пароли.

Новый вектор кеш-атаки деанонимизирует посетителей веб-сайтов

Екатерина Быстрова 18 Июля 2022 - 09:46
...
Новый вектор кеш-атаки деанонимизирует посетителей веб-сайтов

Группа учёных из Технологического института Нью-Джерси рассказала об интересном методе, который может использоваться для обхода мер, защищающих конфиденциальность пользователя, и создать уникальный идентификатор каждого из посетителей веб-сайта.

Новые находки Avast подтвердили рост популярности Golang у вирусописателей

Татьяна Никитина 15 Июля 2022 - 20:04
...
Новые находки Avast подтвердили рост популярности Golang у вирусописателей

Последние месяцы Avast фиксирует рост количества вредоносных и потенциально опасных программ, написанных на Go. Эксперты еженедельно находят новые семплы и решили рассказать о паре таких зловредов — бэкдоре Backdoorit и IRC-боте Caligula.

Злоумышленники ищут уязвимый плагин WPBakery Page Builder на 1,6 млн сайтов

Татьяна Никитина 15 Июля 2022 - 16:05
...
Злоумышленники ищут уязвимый плагин WPBakery Page Builder на 1,6 млн сайтов

Эксперты Defiant (владелец защитных решений Wordfence) фиксируют резкий рост сканов, нацеленных на эксплойт непропатченной уязвимости в плагине Kaswara Modern WPBakery Page Builder Addons. Попытки атаки замечены почти на 1,6 млн WordPress-сайтов; большинству угроза не страшна, но владельцам лучше заблокировать IP-адреса атакующих.

Новый фишинговый набор подстерегает юзеров PayPal на WordPress-сайтах

Екатерина Быстрова 15 Июля 2022 - 11:59
...
Новый фишинговый набор подстерегает юзеров PayPal на WordPress-сайтах

В Сети обнаружили новый фишинговый набор, атакующий пользователей PayPal. Задача авторов этого тулкита — добраться до персональной информации людей, включая удостоверяющие личность документы и фотографии.

Утечки подорожали: компании платят инфраструктурой, штрафами и репутацией

Олеся Афанасьева 15 Июля 2022 - 11:22
...
Утечки подорожали: компании платят инфраструктурой, штрафами и репутацией

Потеря данных обходится в среднем в 100 млн рублей. Это на 20% больше, чем год назад. И суммы будут расти. Чаще всего персонал сам сливает информацию за периметр. Бизнесу приходится латать дыры, платить штрафы и оправдываться перед клиентами.

Ботнет с талантом Брюса Ли провел 3000 DDoS-атак на клиентов Cloudflare

Татьяна Никитина 15 Июля 2022 - 08:55
...
Ботнет с талантом Брюса Ли провел 3000 DDoS-атак на клиентов Cloudflare

В июне Cloudflare столкнулась с рекордной по мощности DDoS-атакой типа HTTPS flood — мусорный поток на пике достиг 26 млн запросов в секунду (requests per second, RPS). С тех пор CDN-провайдер следит за новым ботнетом и за истекший месяц насчитал 3 тыс. атак из этого источника.

Kaspersky запатентовала новый метод блокировки рекламы на смартфонах

Екатерина Быстрова 14 Июля 2022 - 21:07
...
Kaspersky запатентовала новый метод блокировки рекламы на смартфонах

«Лаборатория Касперского» получила патент на новую систему и метод блокировки нежелательных рекламных объявлений на смартфонах. По словам корпорации, разработанная технология не увеличивает потребление трафика и не расходует излишне заряд аккумулятора.

Шифровальщик Lilith записал на свой счет первую крупную жертву

Татьяна Никитина 14 Июля 2022 - 19:56
...
Шифровальщик Lilith записал на свой счет первую крупную жертву

Операторы нового шифровальщика создали сайт в сети Tor и используют схему двойного шантажа — грозят опубликовать украденные данные в случае неуплаты выкупа. Проведенный в Cyble анализ показал, что Lilith ничем не примечателен, кроме активного использования API Windows.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.