Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Мартовские обновления кладут Windows 10 в BSOD в процессе печати

Екатерина Быстрова 11 Марта 2021 - 09:38
...
Мартовские обновления кладут Windows 10 в BSOD в процессе печати

Накопительные обновления для Windows 10 под идентификаторами KB5000802 и KB5000808 вызвали новый баг. Согласно сообщениям отдельных пользователей, при попытке инициировать процесс печати через сетевые принтеры операционная система уходит в «синий экран смерти» (BSOD).

На GitHub появился первый рабочий эксплойт для дыр в Microsoft Exchange

Екатерина Быстрова 11 Марта 2021 - 09:00
...
На GitHub появился первый рабочий эксплойт для дыр в Microsoft Exchange

Вьетнамский исследователь в области кибербезопасности опубликовал полностью рабочий PoC-эксплойт для группы уязвимостей ProxyLogon, затрагивающей серверы Microsoft Exchange. Киберпреступники и без того уже вовсю эксплуатировали бреши, однако публикация боевого PoC вполне может привести к новым атакам.

Хакеры получили доступ к IP-камерам в Tesla, Cloudflare, банках и школах

Татьяна Никитина 10 Марта 2021 - 19:40
...
Хакеры получили доступ к IP-камерам в Tesla, Cloudflare, банках и школах

Взлом сети калифорнийского стартапа Verkada позволил хактивистам получить root-доступ к 150 000 видеокамер, установленных в банках, медицинских учреждениях, школах, полицейских участках, тюрьмах. Инцидент затронул также высокопоставленных клиентов компании — Tesla, Cloudflare, поставщика фитнес-услуг Equinox.

Эксперты нашли вредоносов в каждой промышленной и госкомпании

Екатерина Быстрова 10 Марта 2021 - 18:47
...
Эксперты нашли вредоносов в каждой промышленной и госкомпании

В каждой государственной и промышленной организации сидит вредоносная программа. К такому выводу пришли специалисты компании Positive Technologies по результатам мониторинга сетевой активности в 41 компании.

0-day в WordPress-плагине спровоцировала атаки на сайты

Татьяна Никитина 10 Марта 2021 - 16:48
...
0-day в WordPress-плагине спровоцировала атаки на сайты

В плагине The Plus Addons for Elementor для WordPress объявилась уязвимость нулевого дня, позволяющая незаконно получить привилегии администратора сайта. Злоумышленники уже ее обнаружили и активно используют в атаках. Исправленная версия продукта (4.1.7) только что вышла, пользователям рекомендуется установить ее как можно скорее.

Загрузчик троянов проник в Google Play, прикрывшись GitHub и Firebase

Татьяна Никитина 10 Марта 2021 - 11:58
...
Загрузчик троянов проник в Google Play, прикрывшись GitHub и Firebase

На Google Play обнаружены девять приложений с кодом Clast82, загружающим троянов AlienBot и mRAT. Обойти защитные механизмы интернет-магазина злоумышленникам помогло несколько уловок, в том числе использование репозиториев на GitHub и облачного сервиса Firebase. Узнав о новой неприятной находке, Google удалила зараженные программы из доступа.

В марте Microsoft устранила в Windows 10 критических дыр и две 0-day

Екатерина Быстрова 10 Марта 2021 - 10:30
...
В марте Microsoft устранила в Windows 10 критических дыр и две 0-day

Пришёл мартовский набор патчей от Microsoft, а это значит, что разработчики залатали ряд дыр в операционной системе Windows. В общей сложности корпорация устранила 82 уязвимости, 10 из которых получили статус критических.

Телефонные мошенники стали звонить россиянам от лица полицейских

Екатерина Быстрова 10 Марта 2021 - 08:56
...
Телефонные мошенники стали звонить россиянам от лица полицейских

Россиянам начали поступать звонки от лиц, представляющихся сотрудниками правоохранительных органов, расследующих утечки данных. Звонящие убеждают граждан, что деньги на их банковских счетах находятся в опасности. Само собой, за этой схемой стоят телефонные мошенники, придумавшие на этот раз новую историю.

В IBM QRadar SIEM нашли SSRF-дыру, производитель советует обновиться

Екатерина Быстрова 09 Марта 2021 - 19:55
...
В IBM QRadar SIEM нашли SSRF-дыру, производитель советует обновиться

В IBM QRadar SIEM обнаружили SSRF-уязвимость, которая получила средний уровень опасности (5,4 балла из 10 по шкале CVSS). Стоит отметить, что система мониторинга и корреляции событий IBM QRadar SIEM на сегодняшний день является одним из ведущих ИБ-решений на мировом рынке.

На PyPI найдены 4000 фейковых модулей, атакующих Python-сообщество

Татьяна Никитина 09 Марта 2021 - 16:58
...
На PyPI найдены 4000 фейковых модулей, атакующих Python-сообщество

Исследователи из Sophos обнаружили в репозитории PyPI около 4 тыс. поддельных библиотек, загруженных пользователем с говорящим именем Remind Supply Chain Risks. Несколько таких модулей носят слегка искаженные имена популярных проектов; вредоносного кода в них нет — только Python-команда на отправку данных о загрузке на сторонний сервер.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.