Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

ZuoRAT угоняет SOHO-роутеры в рамках шпионской кампании

Татьяна Никитина 29 Июня 2022 - 17:49
...
ZuoRAT угоняет SOHO-роутеры в рамках шпионской кампании

Неизвестные злоумышленники внедряют троян ZuoRAT в офисные и домашние роутеры, чтобы проникнуть во внутренние сети организаций и скрытно шпионить, ведя перехват трафика и развернув бэкдоры. По данным Black Lotus Labs (исследовательское подразделение Lumen Technologies), киберкампания была запущена больше двух лет назад — когда из-за COVID-19 все перешли на удаленку.

С 1 октября клиенты российских банков смогут ограничивать онлайн-операции

Екатерина Быстрова 29 Июня 2022 - 15:50
...
С 1 октября клиенты российских банков смогут ограничивать онлайн-операции

Банк России предупредил клиентов российских кредитных организаций, что с 1 октября они смогут самостоятельно устанавливать запрет на онлайн-операции по счёту или же ограничивать их параметры. Такие меры помогут гражданам защититься от мошенников.

Уязвимость UnRAR позволяет взломать Zimbra, затронуты только Unix-версии

Екатерина Быстрова 29 Июня 2022 - 14:57
...
Уязвимость UnRAR позволяет взломать Zimbra, затронуты только Unix-версии

В утилите UnRAR от RARlab нашли уязвимость, которая позволяет удалённому атакующему выполнить код в системе. Проблема обхода пути (path traversal) затрагивает Unix-версии UnRAR, а для эксплуатации нужен специально созданный вредоносный RAR-архив.

AMD расследует якобы утечку 450 ГБ данных после атаки группы RansomHouse

Екатерина Быстрова 29 Июня 2022 - 12:03
...
AMD расследует якобы утечку 450 ГБ данных после атаки группы RansomHouse

AMD начала расследовать заявления группировки кибервымогателей RansomHouse, утверждающей, что ей удалось похитить у производителя процессоров 450 ГБ данных в прошлом году. RansomHouse специализируется на проникновении в корпоративные сети, краже внутренней информации и шантаже.

CISA предупредила об эксплуатации Linux-уязвимости PwnKit в реальных атаках

Екатерина Быстрова 29 Июня 2022 - 09:08
...
CISA предупредила об эксплуатации Linux-уязвимости PwnKit в реальных атаках

Агентство по кибербезопасности и инфраструктуре США (CISA) добавила уязвимость PwnKit в список эксплуатируемых проблем в безопасности. Напомним, что эта брешь затрагивает стандартные конфигурации всех крупных дистрибутивов Linux.

Новый Android-троян ворует учетки и 2FA-коды банка BBVA в Испании

Татьяна Никитина 28 Июня 2022 - 21:20
...
Новый Android-троян ворует учетки и 2FA-коды банка BBVA в Испании

В дикой природе обнаружен неизвестный ранее банковский троян для Android, ориентированный на клиентуру поставщика финансовых услуг BBVA. Вредонос, которого в ИБ-компании Cleafy нарекли Revive (из-за способности к перезапуску после останова), пока находится в стадии разработки и раздается только жителям Испании.

В июне число DDoS-атак на российские вузы выросло в 8 раз, мощность — в 15

Екатерина Быстрова 28 Июня 2022 - 17:21
...
В июне число DDoS-атак на российские вузы выросло в 8 раз, мощность — в 15

С 10 июня 2022 года киберпреступники атакуют российские университеты лавиной DDoS-атак. Статистика компании StormWall, противостоящей этим атакам, говорит о восьмикратном увеличении числа DDoS на вузы в сравнении с июнем 2021 года.

Уязвимости в охранных системах ZoneMinder создают условия для слежки

Татьяна Никитина 28 Июня 2022 - 16:21
...
Уязвимости в охранных системах ZoneMinder создают условия для слежки

Эксперт Positive Technologies обнаружил две уязвимости в системе видеонаблюдения ZoneMinder. Одна из них позволяет получить доступ к внутренней сети и видеопотоку и признана критической.

Мошенники заставляют клиентов банков настроить переадресацию СМС и звонков

Татьяна Никитина 28 Июня 2022 - 15:12
...
Мошенники заставляют клиентов банков настроить переадресацию СМС и звонков

Специалисты ВТБ выявили новую схему телефонного мошенничества. Аферисты звонят от имени оператора сотовой связи и заставляют абонента изменить настройки сим-карты, установив переадресацию СМС и звонков на их номер. В итоге злоумышленник получает доступ к личному кабинету клиента банка и возможность украсть деньги со счета.

Версия OpenSSL 3.0.5 должна устранить дыру с потенциалом Heartbleed

Екатерина Быстрова 28 Июня 2022 - 12:02
...
Версия OpenSSL 3.0.5 должна устранить дыру с потенциалом Heartbleed

Разработчикам OpenSSL v3 не хватило двух патчей, чтобы устранить уязвимость, которая с технической точки зрения может быть опаснее Heartbleed. Известно, что брешь приводит к повреждению памяти и угрожает x64-системам.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.