Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Сканер процессов Log4j в Microsoft Defender привёл к ложным срабатываниям

Екатерина Быстрова 30 Декабря 2021 - 13:33
...
Сканер процессов Log4j в Microsoft Defender привёл к ложным срабатываниям

Microsoft Defender для конечной точки (Microsoft Defender for Endpoint) опять застал системных администраторов врасплох, на этот раз «ругаясь» на проблемы в памяти. Оказалось, что во всём виноват недавно добавленный в Microsoft 365 Defender сканер процессов Log4j.

Операторы AvosLocker атаковали полицию, испугались и выдали дешифратор

Екатерина Быстрова 30 Декабря 2021 - 10:21
...
Операторы AvosLocker атаковали полицию, испугались и выдали дешифратор

Операторы программы-вымогателя AvosLocker быстро «дали заднюю» после того, как узнали, что от их действий пострадало государственное учреждение. Опомнившись, киберпреступники оперативно предоставили бесплатный дешифратор.

Log4Shell помогла украсть из ведра Amazon S3 данные 2 млн клиентов Onus

Татьяна Никитина 30 Декабря 2021 - 08:40
...
Log4Shell помогла украсть из ведра Amazon S3 данные 2 млн клиентов Onus

В результате кибератаки на брокера криптовалют Onus (ранее VNDC) ПДн почти 2 млн пользователей торговой платформы утекли в Сеть. Как оказалось, хакеры проникли на рабочий сервер компании через уязвимость Log4Shell, получили доступ к облачному хранилищу и выкрали клиентскую базу, которая теперь выставлена на продажу.

Новогодняя лотерея скамеров: сдай ПДн, приведи друга и получишь миллион

Татьяна Никитина 29 Декабря 2021 - 16:09
...
Новогодняя лотерея скамеров: сдай ПДн, приведи друга и получишь миллион

«Лаборатория Касперского» фиксирует рост активности кибермошенников, использующих в качестве приманки тему розыгрыша денежных призов. Новогодние лотереи — добрая традиция в России, и скамеры торопятся внести свою лепту, но с иными целями.

Вышли патчи для новой RCE-уязвимости в Apache Log4j

Екатерина Быстрова 29 Декабря 2021 - 13:48
...
Вышли патчи для новой RCE-уязвимости в Apache Log4j

Разработчики Apache Software Foundation (ASF) выпустили новую серию патчей, которые должны справиться с уязвимостью в Apache Log4j, допускающей удалённое выполнение кода. Фактически это уже пятая брешь, выявленная в популярном инструменте для логирования.

Прогноз развития киберугроз и средств защиты информации 2022

Николай Головко 29 Декабря 2021 - 13:16
...
Прогноз развития киберугроз и средств защиты информации 2022

Известные эксперты отметили основные тенденции на рынке информационной безопасности в России и сделали свои прогнозы о развитии киберугроз и средств защиты информации на будущий 2022 год. В фокусе внимания оказались вымогатели и шифровальщики (ransomware), требования и стандарты регуляторов, сертификация средств ИБ, импортозамещение. Важное место в прогнозах занимали аутентификация и управление доступом при удалённой работе, сетевой доступ с «нулевым доверием» (Zero Trust).

Вредонос RedLine напомнил всем: нельзя сохранять пароли в браузерах

Екатерина Быстрова 29 Декабря 2021 - 10:29
...
Вредонос RedLine напомнил всем: нельзя сохранять пароли в браузерах

Вредоносная программа RedLine стала очередным напоминанием пользователям о том, что хранить пароли в браузерах нельзя ни при каких обстоятельствах. Как отметили эксперты по кибербезопасности, этот зловред крадёт учётные данные из Google Chrome, Microsoft Edge и Opera.

Мастер-пароли пользователей LastPass могли быть скомпрометированы

Екатерина Быстрова 29 Декабря 2021 - 08:54
...
Мастер-пароли пользователей LastPass могли быть скомпрометированы

Пользователи менеджера паролей LastPass сообщают о попытках компрометации их мастер-паролей. Людям приходят соответствующие электронные письма, в которых говорится о попытках входа из неизвестного местоположения.

В канун Рождества шифровальщик eCh0raix вновь напал на QNAP NAS

Татьяна Никитина 28 Декабря 2021 - 18:10
...
В канун Рождества шифровальщик eCh0raix вновь напал на QNAP NAS

На прошлой неделе эксперты зафиксировали новый всплеск атак eCh0raix, нацеленных на сетевые устройства QNAP. Злоумышленники захватывали контроль над хранилищем и шифровали картинки и документы пользователей.

В Samsung Galaxy Store обнаружены потенциально опасные клоны Showbox

Татьяна Никитина 28 Декабря 2021 - 14:32
...
В Samsung Galaxy Store обнаружены потенциально опасные клоны Showbox

В официальном магазине для Android-устройств Samsung найдены приложения для просмотра фильмов и ТВ-щоу, способные загрузить и выполнить другой код, в том числе вредоносный. Все они созданы на основе Showbox — уже недоступной программы, имевшей репутацию пособника пиратству.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.