Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

В ESET сообщили об интересе хакеров к секс-игрушкам

Екатерина Быстрова 04 Декабря 2020 - 12:24
...
В ESET сообщили об интересе хакеров к секс-игрушкам

Антивирусная компания ESET проанализировала утечки данных и составила тренды кибербезопасности на 2021 год. Помимо прочего, в отчёте специалистов упоминаются сливы информации через секс-игрушки.

Устраняем уязвимость механизма объявления маршрутизатора стека IPv6 в Windows

Антон Тихонов 04 Декабря 2020 - 10:46
...
Устраняем уязвимость механизма объявления маршрутизатора стека IPv6 в Windows

Критическая уязвимость в стеке протокола IPv6 затрагивает широко используемые операционные системы Windows и потому является особо опасной. Изъян получил название «Плохой сосед», поскольку был найден в протоколе обнаружения соседей ICMPv6 и использует механизм объявления маршрутизатора. В базе общеизвестных уязвимостей информационной безопасности данная брешь получила идентификатор CVE-2020-16898.

Уязвимости в проектах open-source годами остаются незамеченными

Татьяна Никитина 04 Декабря 2020 - 09:02
...
Уязвимости в проектах open-source годами остаются незамеченными

Создавая программы для бизнеса, разработчики все больше полагаются на компоненты с открытым исходным кодом. Проведенное в GitHub исследование показало, что современные приложения могут на 80% состоять из зависимостей, поэтому безопасность последних особенно важна. К сожалению, уязвимости в кодах, связанных зависимостью, выявляются в основном случайно и могут просуществовать без внимания более четырех лет.

Android-версии Viber, Booking, Teams ставят миллионы юзеров под угрозу

Екатерина Быстрова 03 Декабря 2020 - 16:19
...
Android-версии Viber, Booking, Teams ставят миллионы юзеров под угрозу

Ряд популярных Android-приложений по сей день используют непропатченную версию библиотеки Google, предназначенную для обновления функций софта. Такой подход ставит под угрозу персональные данные сотен миллионов пользователей мобильных устройств.



Обзор InfoWatch ARMA, комплексной системы обеспечения кибербезопасности АСУ ТП

03 Декабря 2020 - 10:46
Обзор InfoWatch ARMA, комплексной системы обеспечения кибербезопасности АСУ ТП

InfoWatch ARMA защищает критическую информационную инфраструктуру от угроз, создаваемых внешними и внутренними нарушителями и возникающих при смешении IT- и OT-контуров. В состав решения включены три продукта (Industrial Firewall, Industrial Endpoint и Management Console), позволяющих построить эшелонированную защиту для промышленных сегментов на уровне как сети, так и конечных устройств. Расследование инцидентов происходит в едином интерфейсе, процесс реагирования автоматизирован.

Сертификат AM Test Lab №319 от 02.12.2020

В Google Chrome тестируют уведомления о слабых паролях (как попробовать)

Екатерина Быстрова 03 Декабря 2020 - 10:18
...
В Google Chrome тестируют уведомления о слабых паролях (как попробовать)

Паролям в последнее время постоянно пророчат скорую смерть, однако те и не думают пока уступать место другим методам защиты аккаунтов. Здесь важно убедиться в том, что пользователи устанавливают сложные пароли, и специалисты Google согласны с такой позицией. Именно поэтому браузер Chrome в скором времени будет предупреждать вас о слишком слабых паролях.

Боты Xanthe проникают на Linux через плохо настроенные Docker API

Татьяна Никитина 03 Декабря 2020 - 08:53
...
Боты Xanthe проникают на Linux через плохо настроенные Docker API

Обнаружен новый Linux-ботнет, построенный на серверах Docker. Анализ показал, что лежащий в его основе вредонос с кодовым именем Xanthe распространяется в основном через Docker API, которые из-за неправильной конфигурации оказались доступны из интернета и плохо защищены.

Microsoft удалила 18 аддонов для Edge, встраивающих рекламу в страницы

Олег Иванов 02 Декабря 2020 - 17:59
...
Microsoft удалила 18 аддонов для Edge, встраивающих рекламу в страницы

Microsoft удалила 18 вредоносных расширений для браузера Edge со своей официальной площадки. Причиной стало несанкционированное встраивание рекламы в страницы поисковой выдачи.

Бесплатно раздаваемый зловред Symchanger оказался забэкдоренным

Татьяна Никитина 02 Декабря 2020 - 16:10
...
Бесплатно раздаваемый зловред Symchanger оказался забэкдоренным

Создатель Symchanger, нового PHP-инструмента для массового взлома сайтов, отдает его в пользование на безвозмездной основе. Как оказалось, это не совсем благотворительная акция: вирусописатель добавил в свой скрипт бэкдор, чтобы пожинать плоды его работы без особых трудозатрат.

Критерии выбора наложенных средств защиты АСУ ТП в России

Денис Сарычев 02 Декабря 2020 - 14:16
...
Критерии выбора наложенных средств защиты АСУ ТП в России

Во время онлайн-конференции AM Live, посвящённой выбору наложенных средств защиты для технологических сетей промышленных предприятий, мы задали зрителям прямого эфира несколько вопросов, чтобы понять позицию заказчиков таких систем. Полученные результаты позволяют точнее оценить ситуацию в этом сегменте российского рынка и увидеть, что мешает внедрению дополнительных систем безопасности АСУ ТП.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.