Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Veeam пропатчила критические уязвимости в системах резервного копирования

Татьяна Никитина 16 Марта 2022 - 18:42
...
Veeam пропатчила критические уязвимости в системах резервного копирования

Эксперт Positive Technologies Никита Петров нашел две критические уязвимости в популярной системе резервного копирования Veeam Backup & Replication. Обе проблемы позволяют удаленно выполнить вредоносный код и захватить контроль над системой; патчи уже доступны.

Эксперты с помощью Dirty Pipe получили root на Pixel 6 Pro и Samsung S22

Екатерина Быстрова 16 Марта 2022 - 17:55
...
Эксперты с помощью Dirty Pipe получили root на Pixel 6 Pro и Samsung S22

Исследователи в области кибербезопасности использовали критическую уязвимость Linux, известную под именем Dirty Pipe, для получения полных root-прав на двух моделях Android-смартфонов: Pixel 6 Pro и Samsung S22.

Новый Linux-бэкдор приходит через дыру в Log4J и прокладывает DNS-туннель

Татьяна Никитина 16 Марта 2022 - 14:47
...
Новый Linux-бэкдор приходит через дыру в Log4J и прокладывает DNS-туннель

В начале февраля в сетевую ловушку Qihoo 360 попал вредоносный ELF-файл, который система опознала как незнакомца. Анализ нового семпла показал, что это бот с функциями бэкдора, способный также открывать SOCKS5-прокси и устанавливать руткит.

Мошенники предлагают россиянам проверить карты на предмет утечки

Екатерина Быстрова 16 Марта 2022 - 12:26
...
Мошенники предлагают россиянам проверить карты на предмет утечки

Россиян предупредили ещё об одной кампании кибермошенников, которые на этот раз создают сайты, предназначенные якобы для проверки банковских карт. Цель злоумышленников — выкрасть платёжную информацию и снять деньги граждан.

Замаскированный под моды WhatsApp Android-троян проник на 500 000 устройств

Екатерина Быстрова 16 Марта 2022 - 11:06
...
Замаскированный под моды WhatsApp Android-троян проник на 500 000 устройств

Исследователи в области кибербезопасности обратили внимание на одну из вредоносных программ для мобильной операционной системы Android. Вредоносу удалось с января беспрепятственно распространяться в Google Play Store и пробраться более чем на полмиллиона устройств.

Алгоритм 379-летней давности помог эксперту взломать RSA-ключи принтеров

Татьяна Никитина 15 Марта 2022 - 21:02
...
Алгоритм 379-летней давности помог эксперту взломать RSA-ключи принтеров

Ключи RSA, которые генерирует устаревший криптомодуль библиотеки SafeZone, можно легко вычислить, используя алгоритм факторизации Ферма. Благодаря этому открытию исследователь Ханно Бёк (Hanno Böck) смог выявить новую уязвимость в принтерах Canon и Fuji Xerox.

Apple устранила 39 уязвимостей в iOS, macOS, iPadOS

Екатерина Быстрова 15 Марта 2022 - 20:28
...
Apple устранила 39 уязвимостей в iOS, macOS, iPadOS

На этой неделе Apple выпустила серию патчей для своих операционных систем. Разработчики отчитались в устранении 39 уязвимостей, затрагивающих мобильные платформы iOS и iPadOS. Наиболее опасные баги позволяют выполнить код удалённо.

Блокировка Instagram в России спровоцировала регистрацию фишинговых сайтов

Екатерина Быстрова 15 Марта 2022 - 14:48
...
Блокировка Instagram в России спровоцировала регистрацию фишинговых сайтов

Специалисты в области кибербезопасности предупреждают россиян о возможном всплеске активности мошенников в Сети, пытающихся спекулировать на теме блокировки Instagram в России. В частности, злоумышленники регистрируют доменные имена с названием популярной соцсети.

Уязвимость в Linux Netfilter позволяет выполнить код на уровне ядра

Татьяна Никитина 14 Марта 2022 - 17:42
...
Уязвимость в Linux Netfilter позволяет выполнить код на уровне ядра

В подсистеме Netfilter ядра Linux выявлена уязвимость, позволяющая локальному пользователю повысить привилегии и выполнить произвольный код, выйти за пределы контейнера или вызвать в системе состояние отказа в обслуживании (DoS).

На YouTube раздают инфостилера RedLine — под видом чита для Valorant

Татьяна Никитина 14 Марта 2022 - 14:24
...
На YouTube раздают инфостилера RedLine — под видом чита для Valorant

Специалисты AhnLab по реагированию на киберинциденты выявили новую вредоносную кампанию на YouTube. Злоумышленники предлагают бесплатно скачать читерский аддон для шутера Valorant, а на самом деле — копию мощного инфостилера RedLine.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.