Угрозы информационной безопасности - Все публикации

Вышла iOS 15.0.2, Apple устранила уязвимость нулевого дня в iPhone

Екатерина Быстрова 12 Октября 2021 - 08:42

Вчера вечером владельцам iPhone пришло обновление iOS под номером 15.0.2. Оказалось, что Apple устранила уязвимость нулевого дня (0-day), которую в настоящее время активно эксплуатируют киберпреступники в реальных атаках.

Подробнее о Вышла iOS 15.0.2, Apple устранила уязвимость нулевого дня в iPhone

СБУ выявила ботовода, проводившего DDoS-атаки и спам-рассылки на заказ

Татьяна Никитина 11 Октября 2021 - 19:58

Служба безопасности Украины разоблачила деятельность хакера, создавшего бот-сеть и предлагавшего услуги по проведению DDoS-атак, рассылке спама, взлому паролей к почтовым ящикам, поиску и эксплуатации уязвимостей в сайтах.

Подробнее о СБУ выявила ботовода, проводившего DDoS-атаки и спам-рассылки на заказ

Пароли к базам данных Sky.com целый месяц находились в открытом доступе

Татьяна Никитина 11 Октября 2021 - 18:04

Из-за неправильной настройки сервера в домене Sky.com в общий доступ попал конфигурационный файл, содержащий нешифрованные пароли к множеству производственных баз данных. Поисковая система проиндексировала этот объект 7 сентября, ошибка была обнаружена и исправлена 8 октября.

Подробнее о Пароли к базам данных Sky.com целый месяц находились в открытом доступе

В США оценили ответ Кремля на утечку данных олигархов (Досье Пандоры)

Екатерина Быстрова 11 Октября 2021 - 16:35

В США прокомментировали реакцию Кремля на «Досье Пандоры», которое открыло информацию о собственности влиятельных людей, тесно общающиеся с президентом России Владимиром Путиным. Москва в этом случае проявила свою информационную стратегию, считает Запад.

Подробнее о В США оценили ответ Кремля на утечку данных олигархов (Досье Пандоры)

Четверть российских МСП работают с плохо защищенными базами данных

Татьяна Никитина 11 Октября 2021 - 15:17

По данным «Тинькофф», проблемам кибербезопасности подвержены почти половина (46%) онлайн-ресурсов малого и среднего бизнеса в России. Самая критичная из наиболее распространенных ошибок — слабая защита облачных хранилищ, грозящая утечкой данных (выявлено более чем у четверти организаций).

Подробнее о Четверть российских МСП работают с плохо защищенными базами данных

На этот раз не 0-day: Google устранила четыре опасные дыры в Chrome

Екатерина Быстрова 11 Октября 2021 - 11:26

Разработчики браузера Google Chrome выпустили патч, устраняющий в общей сложности четыре уязвимости. На этот раз среди них нет 0-day, но зато все четыре получили высокую степень риска. Бреши затрагивают версии интернет-обозревателя для Windows, macOS и Linux.

Подробнее о На этот раз не 0-day: Google устранила четыре опасные дыры в Chrome

Операторы шифровальщиков используют десятилетние баги, но всё равно успешно

Екатерина Быстрова 11 Октября 2021 - 10:21

Специалисты компании Qualys указали на практики операторов программ-вымогателей, которые используют старые уязвимости в популярном софте, но при этом всё равно добиваются успеха. Некоторые из эксплуатируемых брешей известны уже несколько лет.

Подробнее о Операторы шифровальщиков используют десятилетние баги, но всё равно успешно

Кибергруппа взломала 120 серверов Revive, затронув миллионы пользователей

Екатерина Быстрова 11 Октября 2021 - 09:42

За последний год киберпреступники взломали более 120 рекламных серверов и, по оценкам экспертов, успели показать вредоносные объявления десяткам (если не сотням) миллионов посетителей веб-сайтов. За этой кампанией стоит одна группа киберпреступников.

Подробнее о Кибергруппа взломала 120 серверов Revive, затронув миллионы пользователей

Операторы шифровальщика Ryuk развертывают его в сети за 2,5 дня

Татьяна Никитина 08 Октября 2021 - 16:50

В этом году преступная группа, ассоциируемая с Ryuk, решила ускорить процесс получения финансовой выгоды и стала заказывать взлом сетей. С той же целью злоумышленники отказались от схемы двойного шантажа — перестали воровать данные у жертв и угрожать публикацией в случае неуплаты выкупа.

Подробнее о Операторы шифровальщика Ryuk развертывают его в сети за 2,5 дня

FontOnLake: убойный коктейль из бэкдора с руткитом для Linux

Татьяна Никитина 08 Октября 2021 - 15:31

Эксперты ESET предупреждают о растущей угрозе со стороны модульных Linux-зловредов, объединенных в семейство с кодовым именем FontOnLake. Набор вредоносных инструментов, включающий бэкдор и руткит режима ядра, находится в стадии активной разработки; создатели часто его апгрейдят, добавляя новые функции.

Подробнее о FontOnLake: убойный коктейль из бэкдора с руткитом для Linux

Главное меню

Угрозы информационной безопасности - Все публикации

Вышла iOS 15.0.2, Apple устранила уязвимость нулевого дня в iPhone

СБУ выявила ботовода, проводившего DDoS-атаки и спам-рассылки на заказ

Пароли к базам данных Sky.com целый месяц находились в открытом доступе

В США оценили ответ Кремля на утечку данных олигархов (Досье Пандоры)

Четверть российских МСП работают с плохо защищенными базами данных

На этот раз не 0-day: Google устранила четыре опасные дыры в Chrome

Операторы шифровальщиков используют десятилетние баги, но всё равно успешно

Кибергруппа взломала 120 серверов Revive, затронув миллионы пользователей

Операторы шифровальщика Ryuk развертывают его в сети за 2,5 дня

FontOnLake: убойный коктейль из бэкдора с руткитом для Linux

Страницы

Главное меню

Вы здесь

Угрозы информационной безопасности - Все публикации

Страницы