Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Бреши в защите ПЛК Schneider Electric грозят атаками на КИИ

Татьяна Никитина 16 Ноября 2020 - 10:28
...
Бреши в защите ПЛК Schneider Electric грозят атаками на КИИ

В ПО EcoStruxure Machine Expert и прошивке контроллеров M221 производства Schneider Electric найдено по одной уязвимости, позволяющей скомпрометировать ПЛК и развить атаку на критически важный объект. Соответствующие патчи уже доступны, их рекомендуется установить в кратчайшие сроки.

Email Appender внедряет мошеннические письма прямо в ящик

Татьяна Никитина 13 Ноября 2020 - 16:49
...
Email Appender внедряет мошеннические письма прямо в ящик

На теневом русскоязычном форуме обнаружена реклама новой программы для таргетированных атак, позволяющей доставлять поддельные письма в обход защитных фильтров, установленных на пути к серверу-адресату. По оценке экспертов, использование Email Appender способно повысить эффективность целевого фишинга и BEC-атак (business email compromise, мошенничество посредством компрометации корпоративной почты), а также простейших схем вымогательства с помощью зловредов.

Власти Москвы защитят данные системы распознавания лиц за 237 млн руб.

Екатерина Быстрова 13 Ноября 2020 - 11:04
...
Власти Москвы защитят данные системы распознавания лиц за 237 млн руб.

Власти Москвы задумались о безопасности данных, полученных из городской системы распознавания лиц. В частности, столичная мэрия планирует максимально защитить передачу этой информации в МВД и другие структуры. На все меры власти хотят выделить 237 миллионов рублей.

8,3 млн записей данных пользователей 123RF продаются на хакерском форуме

Олег Иванов 13 Ноября 2020 - 09:11
...
8,3 млн записей данных пользователей 123RF продаются на хакерском форуме

123RF, популярный сервис стоковых фотографий, стал жертвой крупной утечки данных. Неизвестный злоумышленник в настоящий момент продаёт на хакерском форуме базу пользовательских данных, насчитывающую 8,3 млн записей.

В октябре 43% кибератак на совести программы-вымогателей

Екатерина Быстрова 12 Ноября 2020 - 19:12
...
В октябре 43% кибератак на совести программы-вымогателей

В прошедшем месяце команда сетевой криминалистики Varonis проанализировала активность, наблюдаемую при реагировании на инциденты, проведении расследований сетевой криминалистики и обратной разработке образцов вредоносных программ.

Исходники Cobalt Strike выложили на GitHub

Татьяна Никитина 12 Ноября 2020 - 18:45
...
Исходники Cobalt Strike выложили на GitHub

На GitHub обнаружен открытый репозиторий, содержимое которого очень похоже на кряк исходного кода Cobalt Strike. За неполных две недели существования хранилища было создано 172 форка. Остановить дальнейшее распространение тулкита, популярного у злоумышленников, будет, по всей видимости, трудно.

В 67% случаев Android-вредоносы распространяются через Google Play Store

Татьяна Никитина 12 Ноября 2020 - 15:34
...
В 67% случаев Android-вредоносы распространяются через Google Play Store

Масштабное исследование показало, что в 67% случаев потенциально опасные и вредоносные приложения попадают на Android-устройства посредством загрузки из Google Play Store. Эти результаты опровергают бытующее мнение о сторонних интернет-магазинах как главных рассадниках нежелательных программ для смартфонов.

Уроки удалённой работы: как защита от утечек данных адаптировалась в период карантина

Виктория Жаман 12 Ноября 2020 - 13:37
...
Уроки удалённой работы: как защита от утечек данных адаптировалась в период карантина

Расскажем, с какими проблемами массово столкнулись компании при переводе всей рабочей активности в дистанционный формат, какие каналы коммуникаций создали повышенные риски утечек данных, как изменились бизнес-процессы компаний в новых реалиях. А также поговорим о том, какие ошибки компании совершали в этот период, как поменялись организационные и технические методы контроля «удалёнщиков» и какие правовые аспекты такого контроля следует учитывать.

В Google Chrome пропатчили еще две 0-day, используемые в реальных атаках

Татьяна Никитина 12 Ноября 2020 - 12:28
...
В Google Chrome пропатчили еще две 0-day, используемые в реальных атаках

Компания Google анонсировала новый релиз браузера Chrome для Windows, macOS и Linux. В сборку 86.0.4240.198 включены патчи для двух уязвимостей нулевого дня, которые злоумышленники уже пытаются использовать в атаках. Пользователям рекомендуется как можно скорее обновить приложение.

Samsung оперативно устранила критические уязвимости в Android-смартфонах

Екатерина Быстрова 12 Ноября 2020 - 10:25
...
Samsung оперативно устранила критические уязвимости в Android-смартфонах

На этой неделе корейский техногигант Samsung разослал владельцам смартфонов ноябрьский набор обновлений. С выходом этих патчей разработчики устранили критические уязвимости в мобильной операционной системе Android.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.