Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Эксперты назвали два слова, встречающиеся в 44 млн опасных паролей

Екатерина Быстрова 07 Декабря 2020 - 08:40
...
Эксперты назвали два слова, встречающиеся в 44 млн опасных паролей

Новое исследование скомпрометированных учётных данных вскрыло интересные факты о популярных паролях, которые устанавливают пользователи. В общей сложности специалисты проанализировали 15 миллиардов паролей, фигурировавших в тех или иных утечках.

Intel пофиксила BSOD на Windows 10 и отказы Bluetooth-устройств

Татьяна Никитина 04 Декабря 2020 - 17:37
...
Intel пофиксила BSOD на Windows 10 и отказы Bluetooth-устройств

Компания Intel внесла исправления в драйверы Bluetooth (пакет Wireless Bluetooth) и драйверы Wi-Fi из установочного пакета PROSet/Wireless, устранив известные баги. Пользователям в том и другом случае рекомендуется установить обновление 22.10.0.

Хакеры по найму разработали сложный Windows-бэкдор

Екатерина Быстрова 04 Декабря 2020 - 16:19
...
Хакеры по найму разработали сложный Windows-бэкдор

Исследователи из «Лаборатории Касперского» обнаружили PowerShell-вредонос для Windows, ранее не упоминавшийся в отчётах экспертов. Зловреду присвоили имя PowerPepper, а разработала его группа хакеров по найму — DeathStalker.

TrickBot получил модуль взаимодействия с BIOS и UEFI

Татьяна Никитина 04 Декабря 2020 - 15:06
...
TrickBot получил модуль взаимодействия с BIOS и UEFI

Разработчики зловреда TrickBot добавили ему функции, позволяющие установить контроль над процессом загрузки операционной системы и обеспечить такое стойкое присутствие, что его не сможет нарушить ни замена жестких дисков, ни переустановка ОС. Новый модуль по сути представляет собой буткит — программу, способную получить доступ к записи BIOS / UEFI и внести изменения в прошивку.

В ESET сообщили об интересе хакеров к секс-игрушкам

Екатерина Быстрова 04 Декабря 2020 - 12:24
...
В ESET сообщили об интересе хакеров к секс-игрушкам

Антивирусная компания ESET проанализировала утечки данных и составила тренды кибербезопасности на 2021 год. Помимо прочего, в отчёте специалистов упоминаются сливы информации через секс-игрушки.

Устраняем уязвимость механизма объявления маршрутизатора стека IPv6 в Windows

Антон Тихонов 04 Декабря 2020 - 10:46
...
Устраняем уязвимость механизма объявления маршрутизатора стека IPv6 в Windows

Критическая уязвимость в стеке протокола IPv6 затрагивает широко используемые операционные системы Windows и потому является особо опасной. Изъян получил название «Плохой сосед», поскольку был найден в протоколе обнаружения соседей ICMPv6 и использует механизм объявления маршрутизатора. В базе общеизвестных уязвимостей информационной безопасности данная брешь получила идентификатор CVE-2020-16898.

Уязвимости в проектах open-source годами остаются незамеченными

Татьяна Никитина 04 Декабря 2020 - 09:02
...
Уязвимости в проектах open-source годами остаются незамеченными

Создавая программы для бизнеса, разработчики все больше полагаются на компоненты с открытым исходным кодом. Проведенное в GitHub исследование показало, что современные приложения могут на 80% состоять из зависимостей, поэтому безопасность последних особенно важна. К сожалению, уязвимости в кодах, связанных зависимостью, выявляются в основном случайно и могут просуществовать без внимания более четырех лет.

Android-версии Viber, Booking, Teams ставят миллионы юзеров под угрозу

Екатерина Быстрова 03 Декабря 2020 - 16:19
...
Android-версии Viber, Booking, Teams ставят миллионы юзеров под угрозу

Ряд популярных Android-приложений по сей день используют непропатченную версию библиотеки Google, предназначенную для обновления функций софта. Такой подход ставит под угрозу персональные данные сотен миллионов пользователей мобильных устройств.



Обзор InfoWatch ARMA, комплексной системы обеспечения кибербезопасности АСУ ТП

03 Декабря 2020 - 10:46
Обзор InfoWatch ARMA, комплексной системы обеспечения кибербезопасности АСУ ТП

InfoWatch ARMA защищает критическую информационную инфраструктуру от угроз, создаваемых внешними и внутренними нарушителями и возникающих при смешении IT- и OT-контуров. В состав решения включены три продукта (Industrial Firewall, Industrial Endpoint и Management Console), позволяющих построить эшелонированную защиту для промышленных сегментов на уровне как сети, так и конечных устройств. Расследование инцидентов происходит в едином интерфейсе, процесс реагирования автоматизирован.

Сертификат AM Test Lab №319 от 02.12.2020

В Google Chrome тестируют уведомления о слабых паролях (как попробовать)

Екатерина Быстрова 03 Декабря 2020 - 10:18
...
В Google Chrome тестируют уведомления о слабых паролях (как попробовать)

Паролям в последнее время постоянно пророчат скорую смерть, однако те и не думают пока уступать место другим методам защиты аккаунтов. Здесь важно убедиться в том, что пользователи устанавливают сложные пароли, и специалисты Google согласны с такой позицией. Именно поэтому браузер Chrome в скором времени будет предупреждать вас о слишком слабых паролях.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.