Угрозы информационной безопасности - Все публикации

Угрозы информационной безопасности - Все публикации

Apple устранила в macOS три 0-day, используемые в кибератаках XCSSET

...
Apple устранила в macOS три 0-day, используемые в кибератаках XCSSET

Вчера вечером Apple разослала пользователям macOS новую версию операционной системы. Помимо ряда улучшений и нововведений (коснулись потокового аудио), корпорация из Купертино устранила опасные уязвимости нулевого дня (0-day), которые вовсю использовались в реальных кибератаках.

7 уязвимостей Bluetooth позволяют изображать легитимное устройство

...
7 уязвимостей Bluetooth позволяют изображать легитимное устройство

В спецификациях Bluetooth Core и Mesh Profile выявили уязвимости, позволяющие злоумышленникам выдавать себя за легитимное устройство при создании пары. За счёт эксплуатации обнаруженных брешей киберпреступники могут запустить атаки вида «Человек посередине» (man-in-the-middle, MitM).

Производитель наушников и колонок Bose — очередная жертва шифровальщика

...
Производитель наушников и колонок Bose — очередная жертва шифровальщика

Компания Bose, производящая аудиотехнику, стала очередной жертвой киберпреступников, орудующих программой-вымогателем. О кибератаке стало известно только сейчас, однако она произошла ещё 7 марта 2021 года.

Питер и Ленобласть — лидеры России по росту киберпреступлений

...
Питер и Ленобласть — лидеры России по росту киберпреступлений

По данным Генпрокуратуры РФ, в прошлом году в стране было зарегистрировано 510,3 тыс. преступлений с использованием интернета, мобильной связи и банковских карт — на 73,4% больше, чем в 2019-м. Рост количества таких уголовно наказуемых деяний наблюдался во всех регионах, наиболее значительный — в Санкт-Петербурге (на 780%) и Ленинградской области (на 143%).

Киберпреступники используют API-ключи для кражи миллионов в криптовалюте

...
Киберпреступники используют API-ключи для кражи миллионов в криптовалюте

Как выяснили исследователи из CyberNews, киберпреступники могут использовать API-ключи криптовалютных бирж и красть цифровую валюту пользователей. При этом стоит учитывать, что на сегодняшний день более $1 млн в криптовалюте хранится в аккаунтах, API-ключи которых значатся в публичных репозиториях.

Опасная червеподобная уязвимость Windows затрагивает и WinRM-серверы

...
Опасная червеподобная уязвимость Windows затрагивает и WinRM-серверы

Поступили новые сведения об уязвимости CVE-2021-31166, обнаруженной в системном драйвере Windows — HTTP.sys. Напомним, что с помощью бреши не прошедший аутентификацию злоумышленник может отправить специально созданные пакеты, эксплуатирующие дыру.

Если кибератака положит интернет, экономика потеряет $2,1 млрд за час

...
Если кибератака положит интернет, экономика потеряет $2,1 млрд за час

После хорошо организованной кибератаки на Colonial Pipeline возник вполне закономерный вопрос: насколько серьёзный урон экономике нанесут действия злоумышленников, которые приведут к отключению интернета на час, десять часов или даже на день.

Google Chrome внезапно падает у пользователей Windows 10 — что делать

...
Google Chrome внезапно падает у пользователей Windows 10 — что делать

В определённый момент пользователи операционной системы Windows обнаружили, что браузер Google Chrome начал аварийно завершать работу. Фактически дошло до того, что интернет-обозреватель нельзя было нормально использовать, а о причинах приходилось только догадываться.

На The Standoff команда True0xA3 взорвала газораспределительную станцию

...
На The Standoff команда True0xA3 взорвала газораспределительную станцию

20 мая стартовал международный форум по практической безопасности Positive Hack Days 10, организованный компаниями Positive Technologies и Innostage. В первый день на площадке ЦМТ в Москве состоялись десятки докладов, круглых столов, мастер-классов.

Kaspersky: 55% россиян откладывают установку обновлений софта

...
Kaspersky: 55% россиян откладывают установку обновлений софта

55% россиян привыкли откладывать обновление устройств при уведомлении о доступности новой версии операционной системы. Например, видя сообщение о необходимости перезагрузить девайс, больше половины пользователей из России нажимают «Напомнить позже».