Угрозы информационной безопасности - Все публикации

Эксперты Claroty опубликовали подробности уязвимости в Snort, позволяющей удаленно подвесить сетевую систему безопасности (вызвать состояние DoS). Компания Cisco, курирующая opensource-проект, уже выпустила патчи для обеих затронутых версий, 2 и 3, а также для ряда своих продуктов.

Исследователи из Колумбийского университета представили новый алгоритм, способный блокировать несанкционированную прослушку через микрофон на смартфонах, голосовых помощниках и любых других подключённых устройствах.

Компания Lenovo выпустила обновления прошивки для своих ноутбуков, чтобы владельцы могли закрыть три уязвимости, позволяющие проводить атаки на UEFI. Новые проблемы обнаружил исследователь из ESET; пользователям рекомендуется как можно скорее применить предлагаемую защиту.

«Лаборатория Касперского» предупреждает о вредоносных рассылках, использующих названия известных ВУЗов. С начала года защитные решения ИБ-компании в среднем блокируют несколько десятков таких спам-писем в сутки, однако 13 апреля произошел мощный всплеск — в этот день было обнаружено около 2 тыс. поддельных сообщений в рамках текущей вредоносной кампании.