Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

В файрволах Sophos пропатчена критическая RCE-уязвимость

Татьяна Никитина 28 Марта 2022 - 17:09
...
В файрволах Sophos пропатчена критическая RCE-уязвимость

Компания Sophos устранила в файрволах критическую уязвимость, позволяющую дистанционно выполнить в системе вредоносный код. Пользователям настоятельно рекомендуется установить патч; у тех, кто не менял дефолтные настройки, обновление произойдет автоматически.

Шифратор вымогателя Hive для Linux переписан на Rust

Татьяна Никитина 28 Марта 2022 - 14:31
...
Шифратор вымогателя Hive для Linux переписан на Rust

Эксперт Group-IB, известный в Сети как rivitna, нашел необычный образец Linux-версии вымогательской программы Hive: ее шифратор оказался написанным на Rust, а не Go, как прежде. Подобное новшество позволяет повысить быстродействие, эффективность и стабильность работы вредоносного кода.

URL-рендеринг позволяет фишить пользователей WhatsApp, iMessage, Instagram

Екатерина Быстрова 28 Марта 2022 - 10:49
...
URL-рендеринг позволяет фишить пользователей WhatsApp, iMessage, Instagram

Определённая техника рендеринга, по словам специалистов, позволяет киберпреступникам создавать фишинговые сообщения, которые выглядят безобидно. Проблема затрагивает сервисы обмена сообщениями, используемые в Instagram, iMessage, WhatsApp, Signal и Facebook Messenger.

Google выпустила срочный патч, устраняющий эксплуатируемую 0-day в Chrome

Екатерина Быстрова 28 Марта 2022 - 09:02
...
Google выпустила срочный патч, устраняющий эксплуатируемую 0-day в Chrome

Google выпустила внеплановое обновление браузера Chrome, призванное устранить крайне опасную уязвимость нулевого дня (0-day), которую злоумышленники используют в реальных кибератаках.

В контроллерах Текон нашли дыру, грозящую выполнением кода с правами root

Татьяна Никитина 25 Марта 2022 - 19:59
...
В контроллерах Текон нашли дыру, грозящую выполнением кода с правами root

Исследователь Хосе Бертин (Jose Bertin) обнаружил в интернете более 100 ПЛК от Текон-Автоматика, доступных по дефолтным логину и паролю. Как оказалось, это упущение можно использовать не только для взлома, но и для удаленного выполнения произвольного кода на уровне root.

Загрузчики и инфостилеры стали самыми распространёнными Android-вредоносами

Екатерина Быстрова 25 Марта 2022 - 18:56
...
Загрузчики и инфостилеры стали самыми распространёнными Android-вредоносами

Специалисты румынской антивирусной компании Bitdefender проанализировали вредоносные программы для Android и сформировали интересную статистику, которая даёт понять, какой класс Android-зловредов является самым доминирующим.

Шпион Vidar теперь прячется в файлах интерактивной справки Microsoft

Татьяна Никитина 25 Марта 2022 - 15:54
...
Шпион Vidar теперь прячется в файлах интерактивной справки Microsoft

Эксперты Trustwave SpiderLabs проанализировали заинтересовавшую их вредоносную email-кампанию, выявленную месяц назад. Ее целью являлся засев хорошо известного инфостилера Vidar, но его доставка осуществлялась новым, многоступенчатым методом, притом с использованием файла в безобидном формате .chm.

Международная организация FIRST приостановила членство российских CERT

Екатерина Быстрова 25 Марта 2022 - 13:50
...
Международная организация FIRST приостановила членство российских CERT

Международная некоммерческая организация FIRST (Forum of Incident Response and Security Teams) приостановил членов российских CERT. Это решение укладывается в общую санкционную повестку, которую продвигают Запад и страны Европы в последний месяц в отношении компаний из России.

Недавние обновления Windows Server вызвали проблемы с DNS

Екатерина Быстрова 25 Марта 2022 - 09:39
...
Недавние обновления Windows Server вызвали проблемы с DNS

Microsoft исправила известный баг в системах Windows Server 2019, из-за которого происходили сбои в загрузке DNS-заглушек (stub zones) и, как следствие, это приводило к проблемам с разрешением имён DNS.

Мозгом группы кибервымогателей LAPSUS$ может быть 16-летний подросток

Екатерина Быстрова 24 Марта 2022 - 20:21
...
Мозгом группы кибервымогателей LAPSUS$ может быть 16-летний подросток

Группировку кибервымогателей LAPSUS$, которая за последние недели успела навести шуму в цифровом пространстве, может возглавлять 16-летний подросток. Именно такая информация появилась на страницах издания Bloomberg.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.