Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Мошенники предлагают купить QR-пропуск в московские кафе и рестораны

Татьяна Никитина 29 Июня 2021 - 14:19
...
Мошенники предлагают купить QR-пропуск в московские кафе и рестораны

В Москве заработали новые правила посещения заведений общепита и зрелищных мероприятий, согласно которым туда пускают только при наличии QR-кода. Реакция мошенников не замедлила себя ждать: в Рунете появилась масса объявлений о продаже таких пропусков, которые создаются с помощью генератора кодов и привязываются к сайту, имитирующему портал госуслуг.

Баг Microsoft Edge позволял внедрить вредоносный код в любую веб-страницу

Екатерина Быстрова 29 Июня 2021 - 12:24
...
Баг Microsoft Edge позволял внедрить вредоносный код в любую веб-страницу

На прошлой неделе Microsoft выкатила обновления для Edge, в котором можно отметить патчи для двух опасных уязвимостей. Специалисты особенно выделяют одну из дыр, позволяющую потенциальным злоумышленникам внедрить и выполнить произвольный код в контексте любого веб-сайта.

EA месяцами игнорировала уязвимые домены, послужившие причиной взлома

Екатерина Быстрова 29 Июня 2021 - 11:28
...
EA месяцами игнорировала уязвимые домены, послужившие причиной взлома

Гигант игровой индустрии Electronic Arts (EA) столкнулся с новой порцией критики в свой адрес после недавнего взлома и кражи исходного кода отдельных игровых проектов. Оказалось, что компания долгое время просто игнорировала наличие уязвимостей, которые в конечном счёте и привели к успешной кибератаке.

В Сети стоят 3,5 тысяч уязвимых серверов, атакуемых Epsilon Red

Екатерина Быстрова 29 Июня 2021 - 10:09
...
В Сети стоят 3,5 тысяч уязвимых серверов, атакуемых Epsilon Red

Исследователи из CyberNews проанализировали кампании операторов программы-вымогателя Epsilon Red и пришли к выводу, что на сегодняшний день в Сети находятся более 3,5 тысяч уязвимых для этого шифровальщика серверов.

Данные 700 млн пользователей LinkedIn продаются на хакерском форуме

Екатерина Быстрова 29 Июня 2021 - 09:09
...
Данные 700 млн пользователей LinkedIn продаются на хакерском форуме

Если помните, в апреле пользователи деловой социальной сети LinkedIn столкнулись со странным киберинцидентом, в ходе которого утекли данные 500 млн человек. Теперь история повторяется, однако масштаб компрометации ещё больше.

В трети случаев корпоративные данные утекают в виде фото и скриншотов

Татьяна Никитина 28 Июня 2021 - 18:43
...
В трети случаев корпоративные данные утекают в виде фото и скриншотов

На фоне перехода на удаленную работу из-за ковида эксперты фиксируют рост числа утечек в компаниях по вине персонала. При этом более чем в 30% случаев инсайдер фотографирует документ с помощью смартфона или делает снимок экрана системными средствами.

После публикации PoC-кода злоумышленники бросились атаковать Cisco ASA

Екатерина Быстрова 28 Июня 2021 - 16:44
...
После публикации PoC-кода злоумышленники бросились атаковать Cisco ASA

Киберпреступники ищут уязвимые устройства Cisco ASA и эксплуатируют имеющиеся в них бреши. А причиной такой резкой активности послужила публикация PoC-эксплойта на площадке Twitter.

DeviceLock: телефонное мошенничество питают утечки у подрядчиков банков

Татьяна Никитина 28 Июня 2021 - 15:05
...
DeviceLock: телефонное мошенничество питают утечки у подрядчиков банков

Специалисты DeviceLock (ранее Смарт Лайн Инк) проанализировали последние случаи обзвона клиентов российских банков с целью мошенничества и пришли к выводу, что злоумышленники используют данные, утекшие из маркетинговых подразделений банков и компаний-аутсорсеров.

Билдер шифровальщика Babuk Locker утёк в открытый доступ

Екатерина Быстрова 28 Июня 2021 - 13:02
...
Билдер шифровальщика Babuk Locker утёк в открытый доступ

Билдер программы-вымогателя Babuk Locker на днях появился в Сети, открывая малоквалифицированным киберпреступникам лёгкий доступ к сложному семейству шифровальщиков. В результате любые «хакеры» могут ступить на стезю вымогательства, не зная даже азов разработки.

Взломавшая SolarWinds группа хакнула ещё 3 компании и сотрудника Microsoft

Екатерина Быстрова 28 Июня 2021 - 11:54
...
Взломавшая SolarWinds группа хакнула ещё 3 компании и сотрудника Microsoft

Microsoft якобы зафиксировала новые кибератаки знаменитой группировки Nobelium, которой приписывают операцию против SolarWinds (вскрылась в прошлом году). Напомним также, что США и ряд других стран считают, что Nobelium работает на Кремль.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.