Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Вредонос Squirrelwaffle пришёл на смену Emotet для дропа Cobalt Strike

Екатерина Быстрова 27 Октября 2021 - 12:44
...
Вредонос Squirrelwaffle пришёл на смену Emotet для дропа Cobalt Strike

Новую вредоносную программу, получившую имя Squirrelwaffle, заметили в реальных атаках. Судя по всему, киберпреступники используют её в качестве первой ступени, позволяющей закрепиться в заражённой системе и установить туда другой вредонос.

Microsoft выпустила обновление KB5006738, решающее все проблемы с печатью

Екатерина Быстрова 27 Октября 2021 - 09:58
...
Microsoft выпустила обновление KB5006738, решающее все проблемы с печатью

Microsoft выпустила опциальное накопительное обновление под номером KB5006738 для версий операционной системы Windows 10 20H2 и Windows 10 21H1. По словам корпорации, этот апдейт должен устранить все проблемы с печатью, которые мучают пользователей с момента выхода патчей для PrintNightmare.

Эксперты показали лёгкий способ взломать 70% паролей от сетей Wi-Fi

Екатерина Быстрова 27 Октября 2021 - 08:57
...
Эксперты показали лёгкий способ взломать 70% паролей от сетей Wi-Fi

Исследователи в области кибербезопасности из компании CyberArk продемонстрировали, как можно легко взломать более 70% паролей от сетей Wi-Fi, используя при этом достаточно банальное и дешёвое оборудование.

Защита банкоматов Diebold Nixdorf от атак black box оказалась ненадежной

Татьяна Никитина 26 Октября 2021 - 14:24
...
Защита банкоматов Diebold Nixdorf от атак black box оказалась ненадежной

Исследователи из Positive Technologies выявили уязвимости в банкоматах Wincor линейки Cineo (торговая марка принадлежит концерну Diebold Nixdorf). Как оказалось, их можно заставить выдать наличные, подав команду с внешнего устройства, — невзирая на защиту от подобных атак.

Полиция Украины задержала граждан, отмывавших деньги для российских хакеров

Екатерина Быстрова 26 Октября 2021 - 13:11
...
Полиция Украины задержала граждан, отмывавших деньги для российских хакеров

Национальная полиция Украины на этой неделе задержала граждан, подозреваемых в краже средств из криптовалютных кошельков и отмывании прибыли для киберпреступных группировок. В поиске злоумышленников принимали участие американские правоохранители.

Авторы вымогателя Conti теперь продают доступ к взломанным организациям

Екатерина Быстрова 26 Октября 2021 - 10:26
...
Авторы вымогателя Conti теперь продают доступ к взломанным организациям

Создатели программы-вымогателя Conti немного поменяли схему давления на атакованные организации. Специальный блог, созданный для публикации данных жертв, теперь используется для продажи доступа к взломанным системам.

Mozilla заблокировала вредоносные аддоны Firefox, загруженные 455 тыс. раз

Екатерина Быстрова 26 Октября 2021 - 09:44
...
Mozilla заблокировала вредоносные аддоны Firefox, загруженные 455 тыс. раз

Mozilla заблокировала вредоносные расширения для браузера Firefox, которые, к сожалению, успели установить около 455 тысяч пользователей. Оказалось, что злонамеренные аддоны блокировали обновления интернет-обозревателя с помощью API proxy.

10 млн пользователей Android поразила мошенническая кампания UltimaSMS

Екатерина Быстрова 26 Октября 2021 - 08:59
...
10 млн пользователей Android поразила мошенническая кампания UltimaSMS

Крупная мошенническая кампания, в которой задействовано 151 приложение для Android, подписывает владельцев мобильных устройств на платные сервисы без их ведома. В общей сумме эти приложения загрузили более 10 миллионов раз.

RCE-уязвимость в BillQuick помогла хакерам запустить в сеть шифровальщика

Татьяна Никитина 25 Октября 2021 - 18:31
...
RCE-уязвимость в BillQuick помогла хакерам запустить в сеть шифровальщика

При разборе вымогательской атаки на инжиниринговую компанию эксперты Huntress обнаружили, что точкой входа в сеть послужила критическая уязвимость в веб-приложении BillQuick. Проблема позволяет без аутентификации получить закрытые данные сотрудников, использующих биллинговую систему, и выполнить любую команду на бэкенд-сервере базы данных.

Android-вредонос Joker использует имя Игры в кальмара для распространения

Екатерина Быстрова 25 Октября 2021 - 17:38
...
Android-вредонос Joker использует имя Игры в кальмара для распространения

Антивирусная компания ESET зафиксировала новую порцию печально известной вредоносной программы для Android, использующей имя популярного южнокорейского веб-сериала «Игра в кальмара» (Squid Game). Об атаках зловреда, который размещается в Google Play Store, рассказал Лукаш Стефанко.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.