Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Хакеры по заказу ломанули реестр домов Москвы и попали под статью о КИИ

Татьяна Никитина 18 Февраля 2022 - 16:38
...
Хакеры по заказу ломанули реестр домов Москвы и попали под статью о КИИ

В Москве открыли уголовное дело по факту взлома объекта критической информационной инфраструктуры (КИИ) — региональной ИС «Реестр домовладений», доступной через портал dom.mos.ru. Киберкопам и ФСБ удалось выявить и хакеров, и заказчиков — столичных чиновников и жилищников, имена которых пока не разглашаются.

WordPress-плагин, установленный на 3 млн сайтов, открывал хакерам бэкапы

Екатерина Быстрова 18 Февраля 2022 - 13:33
...
WordPress-плагин, установленный на 3 млн сайтов, открывал хакерам бэкапы

Разработчики плагина UpdraftPlus для сайтов на WordPress выпустили патчи, устраняющие выявленную уязвимость, на которую указал исследователь Марк Монтпас. Напомним, что UpdraftPlus установлен более чем на 3 миллионах веб-ресурсов.

Пропатчена уязвимость в Cisco Secure Email, позволяющая вызывать DoS

Екатерина Быстрова 18 Февраля 2022 - 11:07
...
Пропатчена уязвимость в Cisco Secure Email, позволяющая вызывать DoS

Разработчики компании Cisco устранили опасную уязвимость, позволяющую привести к сбою в работе Cisco Secure Email, решения для защиты электронной почты от киберугроз. Использовать брешь в атаке можно с помощью специально подготовленных вредоносных писем.

В Adobe Commerce и Magento нашли ещё одну критическую RCE-брешь

Екатерина Быстрова 18 Февраля 2022 - 09:55
...
В Adobe Commerce и Magento нашли ещё одну критическую RCE-брешь

Adobe опубликовала информацию ещё об одной критической уязвимости, затрагивающей Commerce и Magento. Как и выявленная чуть раньше брешь, эта получила статус критической, поскольку может привести к удалённому выполнению кода.

Скрытый доступ Chrome-плагинов к профилям Facebook грозит новыми утечками

Татьяна Никитина 18 Февраля 2022 - 08:53
...
Скрытый доступ Chrome-плагинов к профилям Facebook грозит новыми утечками

Многие расширения Chrome, облегчающие взаимодействие с Facebook, используют сеансовые токены пользователя для доступа к нужной информации через Graph API соцсети. Как оказалось, некоторые из этих плагинов отсылают данные из профиля на свой сервер без согласия и ведома пользователя, а также в нарушение политик Meta.

Windows-машины атакует Kraken — новый Golang-бот в стадии разработки

Татьяна Никитина 17 Февраля 2022 - 16:03
...
Windows-машины атакует Kraken — новый Golang-бот в стадии разработки

Исследователи из ZeroFox предупреждают о новой угрозе — растущем Windows-ботнете Kraken, который используется пока для кражи информации, в том числе из криптокошельков. Взятый за основу вредонос с функциями бэкдора написан на Go; его код активно совершенствуется.

Минцифры запустило центр кибербезопасности для поиска членов APT-групп

Екатерина Быстрова 17 Февраля 2022 - 14:27
...
Минцифры запустило центр кибербезопасности для поиска членов APT-групп

Минцифры всерьёз занялось проблемой киберпреступников, посему запустило центр кибербезопасности, который поможет защитить российские государственные ИТ-системы от атак хакеров. Также в задачи отраслевого центра будет входить поиск заказчиков кибератак и участников соответствующих групп.

За атакой на Красный Крест стоит APT-группа, использовавшая баг Zoho

Екатерина Быстрова 17 Февраля 2022 - 12:20
...
За атакой на Красный Крест стоит APT-группа, использовавшая баг Zoho

Представители международного гуманитарного движения Красного Креста рассказали детали кибератаки, которая в прошлом месяце поразила подрядчика. Оказалось, что за кампанией может стоять правительственная кибергруппировка, а причиной взлома сервера стал баг корпоративного менеджера паролей Zoho ManageEngine ADSelfService Plus.

В 2021 году троян Trickbot докучал клиентам Amazon, Microsoft и банков

Татьяна Никитина 16 Февраля 2022 - 20:02
...
В 2021 году троян Trickbot докучал клиентам Amazon, Microsoft и банков

В очередной публикации, посвященной TrickBot, эксперты Check Point разобрали три ключевых модуля постоянно эволюционирующего трояна. По данным ИБ-компании, в прошлом году атаки с участием вредоноса затронули 60 известных брендов, в том числе Amazon, Microsoft, Google, Paypal, Wells Fargo и Royal Bank of Canada.

В Linux TIPC пропатчили RCE-уязвимость, привнесенную 5,5 лет назад

Татьяна Никитина 16 Февраля 2022 - 17:25
...
В Linux TIPC пропатчили RCE-уязвимость, привнесенную 5,5 лет назад

Новая уязвимость, выявленная в модуле TIPC ядра Linux, позволяет удаленно вызвать в системе состояние отказа в обслуживании (DoS), а также выполнить вредоносный код с высокими привилегиями. Обновления с патчем для ОС версий 4 и 5 вышли неделю назад.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.