Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Сбербанк пережил рекордную DDoS-атаку, которую провели 100 тыс. хакеров

Татьяна Никитина 25 Октября 2022 - 17:59
...
Сбербанк пережил рекордную DDoS-атаку, которую провели 100 тыс. хакеров

В ходе интервью телеканалу «Россия 24» зампредседателя Сбера Станислав Кузнецов заявил, что в 7 октября банковские сервисы подверглись новой DDoS-атаке. Ее мощность, по словам Кузнецова, оказалась самой высокой за всю историю кредитно-финансовой организации.

За 1,5 года MajikPOS и Treasure Hunter украли 167 тыс. номеров кредиток

Татьяна Никитина 25 Октября 2022 - 16:10
...
За 1,5 года MajikPOS и Treasure Hunter украли 167 тыс. номеров кредиток

Наблюдатели из Group-IB обнаружили в интернете плохо сконфигурированный сервер, используемый для управления вредоносами MajikPOS и Treasure Hunter. Анализ содержимого админ-панелей выявил свыше 167 тыс. уникальных записей с данными банковских карт, которые были украдены из 133 PoS-терминалов, расположенных в основном в США.

Как выбрать поставщика услуг Red Teaming в условиях глобальных кибератак

Игорь Новиков 25 Октября 2022 - 15:02
...
Как выбрать поставщика услуг Red Teaming в условиях глобальных кибератак

Как в условиях глобальных кибератак выбрать лучшего поставщика Red Teaming? Как составить техническое задание и оценить результаты работы по комплексной имитации кибератак? Что будет с услугами Red Teaming в ближайшей перспективе и с какой периодичностью нужно выявлять слабые места в корпоративных информационных системах?

Chrome-расширения с миллионом установок редиректят на рекламные страницы

Екатерина Быстрова 25 Октября 2022 - 11:19
...
Chrome-расширения с миллионом установок редиректят на рекламные страницы

Исследователи из Guardio Labs обнаружили новую кампанию злоумышленников, распространяющих вредоносные расширения для Google Chrome. Эти аддоны перехватывают поисковые запросы и выдают рекламные ссылки на веб-страницы своих партнёров.

Apple устранила в iOS девятую уязвимость нулевого дня с начала 2022 года

Екатерина Быстрова 25 Октября 2022 - 09:10
...
Apple устранила в iOS девятую уязвимость нулевого дня с начала 2022 года

Apple выпустила обновления для своих операционных систем. В iOS разработчики закрыли уже девятую уязвимость нулевого дня (0-day) с начала 2022 года. Поскольку брешь используется в атаках на владельцев iPhone, стоит как можно скорее установить патчи.

Уязвимость VMware Workspace помогает доставлять майнеры и шифровальщиков

Татьяна Никитина 24 Октября 2022 - 19:01
...
Уязвимость VMware Workspace помогает доставлять майнеры и шифровальщиков

Эксперты Fortinet рассказали об атаках на платформы VMware Workspace ONE через RCE-уязвимость, которую разработчик закрыл еще в апреле. Пользователи, видимо, не торопятся ставить важный патч, так как попытки эксплойта наблюдаются до сих пор.

С ботнета Emotet раздаются майнер и RAT-троян во вложенных SFX-архивах

Татьяна Никитина 24 Октября 2022 - 16:48
...
С ботнета Emotet раздаются майнер и RAT-троян во вложенных SFX-архивах

Эксперты Trustwave SpiderLabs зафиксировали новую волну вредоносного спама, исходящего с ботнета Emotet. В качестве вложений злоумышленники используют составные самораспаковывающиеся архивы; целевая полезная нагрузка запаролена, но разблокировка и запуск участия пользователя не требуют, эти задачи выполняются автоматически с помощью bat-скрипта.

Фонд компенсаций за утечки демотивирует бизнес вкладываться в кибербез

Олеся Афанасьева 24 Октября 2022 - 15:00
...
Фонд компенсаций за утечки демотивирует бизнес вкладываться в кибербез

Ассоциация больших данных критикует инициативу Минцифры создать фонд компенсаций жертвам утечек. Расчет выплат “под одну гребенку” не будет учитывать реальную степень защищенности данных. В итоге бизнес перестанет инвестировать в кибербезопасность.

Тысячи GitHub-репозиториев распространяют трояны вместо PoC-эксплойтов

Екатерина Быстрова 24 Октября 2022 - 12:19
...
Тысячи GitHub-репозиториев распространяют трояны вместо PoC-эксплойтов

Исследователи из Лейденского университета обнаружили тысячи репозиториев на площадке GitHub, предлагающих фейковые демонстрационные эксплойты (proof-of-concept, PoC) для различных уязвимостей. Воспользовавшись такими предложениями, пользователи рискуют заразить свои устройства вредоносными программами.

Новая кампания тайпсквоттинга подсовывает вредоносы для Windows и Android

Екатерина Быстрова 24 Октября 2022 - 09:50
...
Новая кампания тайпсквоттинга подсовывает вредоносы для Windows и Android

Киберпреступники запустили масштабную кампанию, отличительная черта которой — тайпсквоттинг. Фейковые домены маскируются под 27 брендов и пытаются заставить посетителя загрузить вредоносную программу для Windows или Android.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.