Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

M1RACLES — баг Apple M1, который можно устранить лишь переработкой чипа

Екатерина Быстрова 27 Мая 2021 - 10:06
...
M1RACLES — баг Apple M1, который можно устранить лишь переработкой чипа

Исследователь в области кибербезопасности выявил первую уязвимость Apple M1, которую невозможно устранить без радикальной переработки системы на кристалле. Тем не менее баг получил низкую степень опасности, поэтому пользователям особо не стоит переживать.

Google обнаружила новый вариант атаки Rowhammer на оперативную память

Екатерина Быстрова 27 Мая 2021 - 09:08
...
Google обнаружила новый вариант атаки Rowhammer на оперативную память

Специалисты Google обнаружили новую версию техники Rowhammer, с помощью которой можно атаковать модули оперативной памяти и обойти все существующие на сегодняшний день защитные меры. Эксперты присвоили новому вектору атаки имя «Half-Double».

Solar JSOC заточили под противодействие кибератакам на КИИ, госструктуры

Екатерина Быстрова 26 Мая 2021 - 18:56
...
Solar JSOC заточили под противодействие кибератакам на КИИ, госструктуры

Компания «Ростелеком-Солар» решила трансформировать свой коммерческий Security Operations Center — Solar JSOC — в комплексный центр противодействия кибератакам, обеспечивающий защиту от хакерских группировок с квалификацией вплоть до уровня иностранных спецслужб.

Мошенники могут внести изменения в подписанный PDF без ведома создателя

Татьяна Никитина 26 Мая 2021 - 17:24
...
Мошенники могут внести изменения в подписанный PDF без ведома создателя

Исследователи из Рурского университета в Бохуме доказали, что содержимое PDF-документа, заверенного цифровой подписью, можно скрытно изменить. Проведение вредоносной атаки допускали больше двух десятков популярных приложений; угроза устранена только в продуктах Adobe, LibreOffice и Foxit.

Google Chrome 91: устранены 32 дыры, усилена защита от NAT Slipstreaming

Екатерина Быстрова 26 Мая 2021 - 13:06
...
Google Chrome 91: устранены 32 дыры, усилена защита от NAT Slipstreaming

Пользователям Google Chrome рекомендуют проверить наличие обновлений и установить новую версию браузера. Разработчики выпустили релиз под номером 91.0.4472.77, в котором содержатся заплатки для ряда уязвимостей.

Тысячи расширений для Google Chrome мешают HTTP-заголовкам безопасности

Екатерина Быстрова 26 Мая 2021 - 12:01
...
Тысячи расширений для Google Chrome мешают HTTP-заголовкам безопасности

Тысячи расширений Google Chrome, доступных в официальном магазине Chrome Web Store, мешают популярным сайтам использовать HTTP-заголовки для безопасности. В результате аддоны открывают возможность для целого спектра веб-атак на посетителей интернет-ресурсов.

Россия заняла второе место по распространению шпионских программ

Екатерина Быстрова 26 Мая 2021 - 08:52
...
Россия заняла второе место по распространению шпионских программ

Согласно новому исследованию Avast, Россия в 2020 году заняла второе место по распространению шпионских и сталкерских программ. Всего аналитики изучили ситуацию в 15 странах, а также поделились информацией о приёмах киберсталкеров.

Россиянину дали в США 2,5 года за пособничество сбыту краденых данных

Татьяна Никитина 25 Мая 2021 - 18:56
...
Россиянину дали в США 2,5 года за пособничество сбыту краденых данных

В Калифорнии оглашен приговор администратору онлайн-платформы Deer.io, которую преступники использовали для совершения сделок по купле-продаже краденых учетных данных, банковских реквизитов и других ПДн пользователей. Решением окружного суда Кирилл Фирсов проведет ближайшие 2,5 года за решеткой.

Mozilla Thunderbird хранил OpenPGP-ключи в виде простого текста

Екатерина Быстрова 25 Мая 2021 - 13:06
...
Mozilla Thunderbird хранил OpenPGP-ключи в виде простого текста

Популярная почтовая программа Mozilla Thunderbird в последние месяцы сохраняла OpenPGP-ключи пользователей в виде простого текста. По сути, эту ошибку можно назвать уязвимостью, однако сейчас проблема, судя по всему, решена.

Владимир Дрюков: Внедрение SOAR обусловлено потребностью в реальной безопасности, а не "нормативкой"

...
Владимир Дрюков: Внедрение SOAR обусловлено потребностью в реальной безопасности, а не "нормативкой"

Илья Шабанов, генеральный директор Anti-Malware.ru, и Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», в рамках интервью обсудили российские реалии рынка ИБ, партнёрство с R-Vision, зрелость идеи использовать SOAR как услугу, особенности инцидентов в АСУ ТП и КИИ, а также автоматическую реакцию на инциденты в безопасности и её перспективы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.