Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Gitpaste-12: самоходный Linux-бот, вооруженный десятком эксплойтов

Татьяна Никитина 09 Ноября 2020 - 17:42
...
Gitpaste-12: самоходный Linux-бот, вооруженный десятком эксплойтов

Исследователи из Juniper Networks обнаружили скриптового Linux-зловреда, обладающего функционалом червя. Анализ показал, что для самораспространения Gitpaste-12, как его нарекли в Juniper, использует брутфорс и эксплойты. Новоявленный бот также умеет загружать дополнительные модули, обращаясь к GitHub и Pastebin.

Шифровальщик Pay2Key способен за час разбежаться по сети

Татьяна Никитина 09 Ноября 2020 - 16:31
...
Шифровальщик Pay2Key способен за час разбежаться по сети

Обнаружена новая вымогательская программа, уже используемая в целевых атаках. Вредонос Pay2Key предположительно проникает в сеть организации через слабо защищенное RDP-соединение. На настоящий момент зафиксированы атаки на территории Израиля и Бразилии. Бесплатный декриптор для файлов, зашифрованных Pay2Key, пока не создан.

LSASS падает в Windows 10 20H2, вызывая вынужденную перезагрузку

Олег Иванов 09 Ноября 2020 - 14:32
...
LSASS падает в Windows 10 20H2, вызывая вынужденную перезагрузку

Microsoft признала наличие ещё одной проблемы Windows 10 20H2, которая приводит к вынужденным перезагрузкам ОС из-за сбоя в работе системного процесса LSASS (сервис проверки подлинности локальной системы безопасности).

DLP-системы как ядро центра реагирования на внутренние инциденты

Анна Попова 09 Ноября 2020 - 13:25
...
DLP-системы как ядро центра реагирования на внутренние инциденты

Мы привыкли к тому, что SOC — это центр реагирования на внешние инциденты из области информационной безопасности. При этом многие забывают, что происшествия могут быть и внутренними, и каждый год статистика неизменно показывает, что их — в разы больше. Для отслеживания и предотвращения утечек информации важно задействовать системы DLP (Data Leak Prevention, предотвращение утечек), развивать которые проще всего по модели SOC, передав функции сопровождения сервисному провайдеру.

Эксперты могут вычислить пароли по звонку в Zoom и движению плеча

Екатерина Быстрова 09 Ноября 2020 - 10:06
...
Эксперты могут вычислить пароли по звонку в Zoom и движению плеча

Исследователи описали интересный способ, с помощью которого, по их словам, можно добраться до паролей пользователя Zoom и других сервисов видеоконференции. Достаточно во время видеовызова наблюдать за плечом человека, считают специалисты.

Эксперты BI.ZONE рассказали, как можно выявить атаку Zerologon

Татьяна Никитина 06 Ноября 2020 - 18:12
...
Эксперты BI.ZONE рассказали, как можно выявить атаку Zerologon

Исследователи из ИБ-компании BI.ZONE изучили опасную уязвимость Windows, получившую известность как Zerologon, и разработали несколько методов обнаружения фактов ее эксплуатации. Эксперты надеются, что использование созданных ими правил позволит также ускорить классификацию киберинцидентов.

Выбор и оценка эффективности системы защиты от DDoS-атак

Денис Сарычев 06 Ноября 2020 - 16:15
...
Выбор и оценка эффективности системы защиты от DDoS-атак

Зрители конференции AM Live, состоявшейся в конце октября, поделились с нами мнениями по актуальным вопросам, связанным с выбором эффективной системы защиты от DDoS-атак. Мы проанализировали результаты опросов, которые проводили во время прямого эфира.

Поисковые боты Apple раскрывали внутренние IP-адреса

Екатерина Быстрова 06 Ноября 2020 - 15:10
...
Поисковые боты Apple раскрывали внутренние IP-адреса

Исследователь в области кибербезопасности обнаружил странное поведение поисковых ботов Apple: из-за некорректно сконфигурированного прокси-сервера эти боты раскрывали внутренние IP.

Глава GitHub опроверг информацию о взломе веб-сервиса

Екатерина Быстрова 06 Ноября 2020 - 12:01
...
Глава GitHub опроверг информацию о взломе веб-сервиса

Представители веб-сервиса GitHub опровергли информацию о взломе. Напомним, что ранее неизвестные заявили о краже исходного кода ресурсов GitHub.com и GitHub Enterprise.

Вышла iOS 14.2 — устранены 3 0-day, фигурирующие в реальных атаках

Олег Иванов 06 Ноября 2020 - 09:46
...
Вышла iOS 14.2 — устранены 3 0-day, фигурирующие в реальных атаках

Вчера вечером Apple разослала владельцам iPhone новую версию iOS. Помимо новых обоев и эмодзи, релиз отметился патчем для трёх уязвимостей нулевого дня, которые активно используются в реальных атаках.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.