Угрозы информационной безопасности - Все публикации

Угрозы информационной безопасности - Все публикации

Банковский Android-троян SharkBot проник в Play Store под видом антивирусов

...
Банковский Android-троян SharkBot проник в Play Store под видом антивирусов

Авторам банковского Android-трояна SharkBot удалось обойти защитные механизмы официального магазина Google Play Store, замаскировав своё детище под антивирусное приложение. Пользователям стоит быть начеку, поскольку SharkBot способен обходить механизмы мультифакторной аутентификации.

Баг Dirty Pipe в Linux-ядре позволяет записать данные в read-only файлы

...
Баг Dirty Pipe в Linux-ядре позволяет записать данные в read-only файлы

Разработчики Linux-дистрибутивов озадачились выпуском патчей для недавно обнаруженной уязвимости в ядре операционной системы. В руках злоумышленников эта брешь может привести к перезаписи файлов случайными данными, а также к получению полного контроля над затронутыми системами.

Хакеры провели дефейс сайтов российских госучреждений

...
Хакеры провели дефейс сайтов российских госучреждений

Киберпреступники напали на веб-ресурсы значимых российских ведомств. Согласно появившейся в СМИ информации, пострадали сайты Министерства культуры, Федеральной антимонопольной службы, Росстата, Минэнерго, ФСИН, МВД и ФССП.

У NVIDIA украли также сертификат, которым можно подписать Windows-зловреда

...
У NVIDIA украли также сертификат, которым можно подписать Windows-зловреда

Просматривая многочисленные файлы, украденные у NVIDIA и слитые в Сеть, исследователи обнаружили два сертификата разработчика. Как оказалось, вирусописатели тоже нашли их и начали использовать, проверяя реакцию антивирусов на легитимную подпись с помощью VirusTotal.

Imperva отразила вымогательскую DDoS-атаку в 2,5 млн запросов в секунду

...
Imperva отразила вымогательскую DDoS-атаку в 2,5 млн запросов в секунду

Калифорнийская ИБ-компания Imperva сообщила о новом успехе: ее прокси-фильтры в рекордные сроки погасили DDoS-поток прикладного уровня, на пике достигший 2,5 млн запросов в секунду (rps). Нападавшие использовали ботнет и требовали плату за прекращение атаки.

Reposify: Системы 86% ИБ-вендоров открыты на доступ извне

...
Reposify: Системы 86% ИБ-вендоров открыты на доступ извне

Специалисты израильской компании Reposify указали на уязвимость систем вендоров ИБ-продуктов перед киберугрозами из-за отрытых в сеть ИТ-активов. В ходе исследования, которое длилось две недели, эксперты просканировали сети 35 крупных ИБ-вендоров и 350 их дочек.

Операторы шифровальщика утащили исходный код софта Samsung

...
Операторы шифровальщика утащили исходный код софта Samsung

Киберпреступная группировка Lapsus$, стоящая за атаками одноимённой программы-вымогателя, слили крупную базу внутренних данных, которые, судя по всему, принадлежат южнокорейскому техногиганту Samsung.

Американский интернет-провайдер Cogent отключает российских операторов

...
Американский интернет-провайдер Cogent отключает российских операторов

Американский интернет-провайдер Cogent начал отключать российских операторов от своих сетей. Услугами Cogent пользуются крупнейшие компании, среди которых «Яндекс», «ВКонтакте» и «Ростелеком». Теперь у них есть месяц, в течение которого они должны забрать серверное оборудование.

Раскрыты детали уязвимости, актуальной для тысяч экземпляров GitLab

...
Раскрыты детали уязвимости, актуальной для тысяч экземпляров GitLab

Исследователь из Rapid7 выявил в GitLab уязвимость, позволяющую удаленно и без аутентификации получить списки пользователей веб-приложения. Проблема затрагивает многие серверы GitLab, доступные из интернета (таких установок более 50 тысяч). Заплатка включена в состав обновлений 14.8.2, 14.7.4 и 14.6.5, вышедших неделю назад.

Hive Systems: 8-значные пароли можно взломать менее чем за час

...
Hive Systems: 8-значные пароли можно взломать менее чем за час

Специалисты компании Hive Systems опубликовали отчёт, согласно которому брутфорс-атака может взломать восьмизначный пароль менее чем за час. Эксперты также поделились таблицей, которая поможет пользователям сориентироваться при выборе пароля.