Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Ловкий Linux-бэкдор несколько лет оставался вне поля зрения экспертов

Екатерина Быстрова 29 Апреля 2021 - 10:09
...
Ловкий Linux-бэкдор несколько лет оставался вне поля зрения экспертов

Недавно обнаруженному Linux-вредоносу удавалось много лет оставаться вне поля зрения исследователей в области кибербезопасности. Меж тем зловред обладает функциями бэкдора и позволяет операторам извлекать конфиденциальную информацию из скомпрометированных устройств.

На сайтах 27 российских банков нашли возможность редиректа посетителей

Екатерина Быстрова 29 Апреля 2021 - 09:19
...
На сайтах 27 российских банков нашли возможность редиректа посетителей

Исследователи из компании StopPhish нашли серьёзную уязвимость на веб-сайтах около 27 российских банков. Как объяснили специалисты, в случае эксплуатации брешь позволяет перенаправить клиентов кредитных организаций на фишинговые ресурсы.

Лаборатория Касперского нашла новый образец вредоноса ЦРУ США

Екатерина Быстрова 29 Апреля 2021 - 08:47
...
Лаборатория Касперского нашла новый образец вредоноса ЦРУ США

В отчёте «Лаборатории Касперского» специалисты рассказали о новом образце вредоносной программы, которая, предположительно, была разработана Центральным разведывательным управлением (ЦРУ) США. По словам исследователей, вредонос нашли в сборнике семплов, который датируется февралём 2019 года.

В общем доступе обнаружены сотни проектов Microsoft Dynamics

Татьяна Никитина 28 Апреля 2021 - 16:34
...
В общем доступе обнаружены сотни проектов Microsoft Dynamics

Ошибка в конфигурации сервера хранения данных в облаке Microsoft Azure поставила под угрозу сохранность 3800+ файлов с исходными кодами и другой внутренней информацией участников проектов Microsoft Dynamics. По свидетельству vpnMentor, эти данные, общим объемом 63 Гбайт, были загружены на сервис в период с января по сентябрь 2016 года.

Google пропатчила очередную опасную дыру в JavaScript-движке Chrome

Екатерина Быстрова 28 Апреля 2021 - 15:45
...
Google пропатчила очередную опасную дыру в JavaScript-движке Chrome

На этой неделе Google выпустила очередное обновление браузера Chrome, задача которого — устранить ещё одну серьёзную уязвимость в JavaScript-движке V8. За последние месяцы для Chrome уже стали привычны частые патчи, поскольку дыры в интернет-обозревателе находят с завидной регулярностью.

Эксперты: запуск функции платежей в Telegram вызовет рост мошенничества

Татьяна Никитина 28 Апреля 2021 - 13:51
...
Эксперты: запуск функции платежей в Telegram вызовет рост мошенничества

В Telegram теперь можно принимать оплату товаров и услуг банковской картой в любом чате, включая каналы и группы. Специалисты по ИБ, как выяснил «Ъ», обеспокоены тем, что нововведение откроет дополнительные возможности для мошенничества на веб-сервисе.

Кибератаки на промышленность выросли в 2020 году на 91%

Олег Иванов 28 Апреля 2021 - 12:33
...
Кибератаки на промышленность выросли в 2020 году на 91%

Специалисты компании Positive Technologies изучили наиболее актуальные киберугрозы, отметившиеся в 2020 году, и выделили интересную статистику: число киберинцидентов на промышленных предприятиях увеличилось на целых 91% в сравнении с 2019 годом.

ФБР передало Have I Been Pwned 4 млн имейлов, замеченных в атаках Emotet

Екатерина Быстрова 28 Апреля 2021 - 09:56
...
ФБР передало Have I Been Pwned 4 млн имейлов, замеченных в атаках Emotet

ФБР поделилось с сервисом Троя Ханта Have I Been Pwned четырьмя миллионами адресов электронной почты, которые ранее фигурировали в киберкампаниях операторов ботнета Emotet. Такую большую базу вредонос собрал в ходе атак, а доступ к ней открылся после ликвидации всей злонамеренной инфраструктуры.

Уязвимость ядра Linux открывает возможность для обширных кибератак

Екатерина Быстрова 28 Апреля 2021 - 09:05
...
Уязвимость ядра Linux открывает возможность для обширных кибератак

В ядре Linux выявили очередную уязвимость, приводящую к раскрытию информации в памяти стека. По словам специалистов Cisco Talos, брешь присутствует в /proc/pid/syscall и затрагивает 32-битные ARM-устройства. Причина бага кроется в некорректном преобразовании числовых значений при прочтении файла.

Выпуск iOS 14.5 закрывает 50 уязвимостей, вводит запрет на слежку

Татьяна Никитина 27 Апреля 2021 - 19:17
...
Выпуск iOS 14.5 закрывает 50 уязвимостей, вводит запрет на слежку

Компания Apple устранила полсотни уязвимостей в различных компонентах ОС для iPhone и iPad. Обновление iOS 14.5 также активирует функцию App Tracking Transparency, запрещающую приложениям отслеживать действия пользователей без их согласия.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.