Угрозы информационной безопасности - Все публикации

Новый червь-криптомайнер стал первой вредоносной программой, крадущей с заражённых серверов учётные данные AWS. Согласно имеющейся у исследователей информации, этим зловредом пользуется киберпреступная группировка TeamTNT.

Одна из уязвимостей, устранённых Microsoft в августе, позволяла конвертировать MSI-файлы во вредоносные исполняемые Java, оставляя при этом легитимную цифровую подпись. Известно, что брешь использовалась в реальных атаках, но также интересно погрузиться в историю этой проблемы безопасности.

В последнее время многие пользователи не слишком доверяют свои поисковые запросы системам-гигантам вроде Google. Принято считать, что ваши данные находятся в куда большей безопасности при использовании независимых поисковых движков. Однако у них обнаружились свои минусы, о которых пользователей предупреждают эксперты.

Недавно организацию SANS Institute поразила фишинговая атака, в ходе которой киберпреступники смогли получить доступ к ящику электронной почты одного из сотрудников. Теперь SANS раскрыла детали атаки и выложила индикаторы компрометации (IoC).