Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Американскую оборонку атакует бесфайловый бэкдор SockDetour

Татьяна Никитина 25 Февраля 2022 - 20:29
...
Американскую оборонку атакует бесфайловый бэкдор SockDetour

При разборе летних атак в рамках APT-кампании с кодовым именем TiltedTemple эксперты Palo Alto Network выявили новый бэкдор, используемый в качестве резерва. Зловреда SockDetour трудно обнаружить: он работает только в памяти, а для связи с C2 использует сокеты легитимных процессов.

Грозный троян TrickBot ушел на покой, его владельцы продались Conti

Татьяна Никитина 25 Февраля 2022 - 16:17
...
Грозный троян TrickBot ушел на покой, его владельцы продались Conti

Ботоводы TrickBot свернули свои операции, решив присоединиться к криминальному синдикату, во главе которого стоят их прежние партнеры — операторы шифровальщика Conti. Последние перестали использовать трояна-загрузчика, потерявшего былую эффективность, и собираются развивать более перспективный проект, BazarLoader.

В сетевом ПО Cisco NX-OS пропатчили несколько опасных уязвимостей

Екатерина Быстрова 25 Февраля 2022 - 12:41
...
В сетевом ПО Cisco NX-OS пропатчили несколько опасных уязвимостей

Cisco выпустила обновления, призванные устранить уязвимости в сетевом программном обеспечении Cisco NX-OS. Согласно опубликованной информации, условные атакующие могут воспользоваться этими брешами для получения контроля над целевыми системами.

Бэкдор Electron Bot проник в Microsoft Store под видом популярных игр

Екатерина Быстрова 25 Февраля 2022 - 08:59
...
Бэкдор Electron Bot проник в Microsoft Store под видом популярных игр

Вредоносная программа под именем Electron Bot сумела пробраться в официальный магазин Microsoft Store, прикрывшись клонами популярных игр Subway Surfer и Temple Run. В результате зловреду удалось заразить около пяти тысяч компьютеров.

Cyclops Blink — наследник VPNFilter, атакующий файрволы WatchGuard

Татьяна Никитина 24 Февраля 2022 - 19:23
...
Cyclops Blink — наследник VPNFilter, атакующий файрволы WatchGuard

Британские и американские спецслужбы опубликовали совместный алерт о ботнете Cyclops Blink, составляющем угрозу для сетевых устройств класса SOHO. Используемый ботоводами модульный Linux-зловред поразил уже более 1,5 тыс. файрволов WatchGuard FireBox в 70 странах и в любой момент может быть переориентирован на другие платформы и прошивки.

Shadowserver ищет в интернете АСУ ТП, помогая сократить площадь атаки

Татьяна Никитина 24 Февраля 2022 - 16:01
...
Shadowserver ищет в интернете АСУ ТП, помогая сократить площадь атаки

Некоммерческая организация Shadowserver Foundation начала проводить сканы интернета на предмет доступности сервисов, используемых в управлении промышленным производством. Активисты надеются, что их инициатива поможет операторам объектов критической инфраструктуры (КИИ) снизить риски в отношении кибератак и абьюзов.

Samsung поставила 100 млн смартфонов с проблемным шифрованием данных

Екатерина Быстрова 24 Февраля 2022 - 14:03
...
Samsung поставила 100 млн смартфонов с проблемным шифрованием данных

Специалисты в области криптографии нашли «серьёзную брешь» в способе шифрования конфиденциальных данных на смартфонах Samsung. Оказалось, что корейская корпорация поставила около 100 миллионов мобильных устройств с проблемами в шифровании — от Galaxy S8 (вышел в 2017-м) до Galaxy S21 (2021-й).

Могут ли АСУ ТП и КИИ обладать врождённым иммунитетом к кибератакам?

Денис Сарычев 24 Февраля 2022 - 10:56
...
Могут ли АСУ ТП и КИИ обладать врождённым иммунитетом к кибератакам?

Может ли АСУ ТП быть «secure by design»? Какие компоненты защиты не могут быть встроены в АСУ ТП в принципе и какие ИБ-функции добавляют вендоры АСУ ТП в новые версии своих систем? О том, как развивается рынок встроенных средств кибербезопасности в технологических сетях, мы поговорили с экспертами отрасли.

9-летний баг в Horde Webmail позволяет украсть письма через вложение

Екатерина Быстрова 24 Февраля 2022 - 10:45
...
9-летний баг в Horde Webmail позволяет украсть письма через вложение

Пользователям почтового софта от Horde рекомендуют отключить функциональность, которая содержит непропатченную уязвимость. Самое интересное, что этому багу уже девять лет, с его помощью злоумышленники могут получить полный доступ к имейл-аккаунтам.

Linux-бэкдору Bvp47 удалось почти десять лет избегать детектирования

Екатерина Быстрова 24 Февраля 2022 - 09:27
...
Linux-бэкдору Bvp47 удалось почти десять лет избегать детектирования

Интересному бэкдору, работающему в операционных системах Linux и известному под именем Bvp47, удавалось десять лет уходить от детектирования. Этого вредоноса связывают с APT-группировкой Equation Group, действующей якобы в интересах Агентства национальной безопасности (АНБ) США.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.