Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

0-click в прошивках Hikvision затрагивает 100+ миллионов IoT-устройств

Татьяна Никитина 21 Сентября 2021 - 16:00
...
0-click в прошивках Hikvision затрагивает 100+ миллионов IoT-устройств

Китайская компания Hikvision выпустила новые прошивки для 79 версий IP-камер и регистраторов. Обновления содержат патч для уязвимости удаленного исполнения кода, позволяющей в обход аутентификации получить полный доступ к устройству и провести атаку на внутреннюю сеть.

Взломанные IIS-серверы пугают устаревшим сертификатом и устанавливают RAT

Екатерина Быстрова 21 Сентября 2021 - 12:58
...
Взломанные IIS-серверы пугают устаревшим сертификатом и устанавливают RAT

Киберпреступники взламывают серверы Windows IIS и добавляют фейковые уведомления о просроченном сертификате. В результате посетители перенаправляются на страницу загрузки установщика, который на деле оказывается вредоносной программой.

Избавляемся от ошибки Windows 0x0000011b при сетевой печати

Екатерина Быстрова 21 Сентября 2021 - 10:10
...
Избавляемся от ошибки Windows 0x0000011b при сетевой печати

Выпущенные в январе обновления безопасности для Windows теперь приводят к проблемам с сетевыми принтерами: пользователи видят ошибку 0x0000011b. Посмотрим, как можно исправить ситуацию и избавиться от этого бага.

В день выхода iOS 15 эксперт нашёл способ обойти экран блокировки iPhone

Екатерина Быстрова 21 Сентября 2021 - 09:03
...
В день выхода iOS 15 эксперт нашёл способ обойти экран блокировки iPhone

Строго в день выхода iOS 15 испанский исследователь в области кибербезопасности рассказал о способе обхода экрана блокировки на iPhone. Описанный экспертом метод позволяет злоумышленникам получить доступ к заметкам жертвы.

Фишеры собирают email-учетки чиновников Белоруссии, Украины, Узбекистана

Татьяна Никитина 20 Сентября 2021 - 18:52
...
Фишеры собирают email-учетки чиновников Белоруссии, Украины, Узбекистана

Аналитики из британской ИБ-компании Cyjax выявили масштабную фишинговую кампанию, нацеленную на сбор логинов и паролей для доступа к почтовым ящикам госслужащих. Созданные преступниками сайты имитируют email-порталы министерств и ведомств в странах Европы, Ближнего Востока, Африки и Азиатско-Тихоокеанского региона.

Распространяемый через поисковую выдачу фейк iTerm2 крадет пароли с macOS

Татьяна Никитина 20 Сентября 2021 - 16:41
...
Распространяемый через поисковую выдачу фейк iTerm2 крадет пароли с macOS

Обнаружен новый троян для macOS, способный воровать информацию и, возможно, открывать бэкдор. Зловред, замаскированный под iTerm2 (бесплатный аналог утилиты «Терминал»)  распространяется через спонсорские ссылки в результатах поисковой выдачи.

JSOC CERT и НКЦКИ предотвратили атаку ботнета Meris на 45 тыс. устройств

Екатерина Быстрова 20 Сентября 2021 - 14:39
...
JSOC CERT и НКЦКИ предотвратили атаку ботнета Meris на 45 тыс. устройств

Специалисты компании «Ростелеком-Солар» и Национального координационного центра по компьютерным инцидентам (НКЦКИ) смогли предотвратить атаки ботнета Meris на 45 тыс. устройств. Напомним, что этот ботнет заставил изрядно понервничать «Яндекс» и Брайана Кребса.

Эксперты составили список любимых уязвимостей операторов шифровальщиков

Екатерина Быстрова 20 Сентября 2021 - 11:41
...
Эксперты составили список любимых уязвимостей операторов шифровальщиков

Специалисты в области кибербезопасности составили список уязвимостей, которые чаще всего эксплуатируются в атаках операторов шифровальщиков. Благодаря этому списку у организаций всегда будет чёткое представление, что нужно патчить в первую очередь.

Киберпреступники переходят из дарквеба в Telegram

Екатерина Быстрова 20 Сентября 2021 - 08:48
...
Киберпреступники переходят из дарквеба в Telegram

Новое исследование показало, что мессенджер Telegram, который изначально позиционировался как более защищённая альтернатива WhatsApp, теперь становится пристанищем для киберпреступников.

В Drupal устранили CSRF-уязвимости и обход ограничений на доступ

Татьяна Никитина 17 Сентября 2021 - 18:32
...
В Drupal устранили CSRF-уязвимости и обход ограничений на доступ

Разработчики Drupal выпустили обновления безопасности для веток 8.9, 9.1 и 9.2. В модулях ядра CMS-системы объявились пять уязвимостей; три из них грозят обходом ограничений по контенту на сайте, две — атакой CSRF (cross-site request forgery, подделка межсайтовых запросов).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.