Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

JBS заплатила операторам REvil 11 млн долларов из затребованных 22,5 млн

Екатерина Быстрова 10 Июня 2021 - 13:29
...
JBS заплатила операторам REvil 11 млн долларов из затребованных 22,5 млн

JBS, крупнейшая в мире мясоперерабатывающая компания, призналась в выплате операторам программы-вымогателя части выкупа. Таким образом руководство пыталось вернуть доступ к пострадавшим в ходе кибератаки системам.

Таинственный вредонос стоит за утечкой 26 млн паролей пользователей

Екатерина Быстрова 10 Июня 2021 - 12:04
...
Таинственный вредонос стоит за утечкой 26 млн паролей пользователей

Исследователи обнаружили ещё одну огромную базу данных, содержащую скомпрометированные логины и пароли, файлы cookies, данные автозаполнения из браузеров и даже платёжную информацию. Самое интересное, что все утёкшие сведения выкрала некая вредоносная программа, которую пока не смогли идентифицировать.

ALPACA — новая форма кросс-протокольных атак против защищённых веб-сайтов

Екатерина Быстрова 10 Июня 2021 - 09:58
...
ALPACA — новая форма кросс-протокольных атак против защищённых веб-сайтов

Специалисты в области кибербезопасности рассказали о новом векторе атаки, строящемся на использовании некорректной конфигурации TLS-серверов. В случае успешной эксплуатации злоумышленники могут перенаправить HTTPS-трафик браузера жертвы на другой IP-адрес и потенциально украсть конфиденциальную информацию пользователя.

Google устранила уже шестую 0-day в Chrome с начала 2021 года

Екатерина Быстрова 10 Июня 2021 - 08:51
...
Google устранила уже шестую 0-day в Chrome с начала 2021 года

Google выпустила очередную версию браузера Chrome для систем Windows, Linux и macOS — 91.0.4472.101. В этом релизе разработчики устранили 14 уязвимостей, одна из которых активно используется в реальных кибератаках.

Microsoft устранила 50 дыр, 6 из которых — 0-day, участвующие в атаках

Екатерина Быстрова 09 Июня 2021 - 09:58
...
Microsoft устранила 50 дыр, 6 из которых — 0-day, участвующие в атаках

Microsoft выпустила в общей сложности 50 заплаток, устраняющих опасные и даже критические уязвимости. Особо стоит выделить шесть брешей нулевого дня (0-day), которые в настоящее время эксплуатируются в реальных кибератаках.

Связка эксплойтов для 0-day в Chrome используется в атаках на Windows 10

Екатерина Быстрова 09 Июня 2021 - 08:54
...
Связка эксплойтов для 0-day в Chrome используется в атаках на Windows 10

Эксперты по кибербезопасности из компании «Лаборатория Касперского» вышли на новую группировку — PuzzleMaker. Злоумышленники, связывая эксплойты для 0-day в Google Chrome и Windows 10, атакуют крупные организации по всему миру.

В Microsoft Office пропатчили еще одну уязвимость, найденную Check Point

Татьяна Никитина 08 Июня 2021 - 18:49
...
В Microsoft Office пропатчили еще одну уязвимость, найденную Check Point

Опробуя различные фаззеры, исследователи из Check Point обнаружили четыре уязвимости в компоненте MSGraph, присутствующем во всех наборах Microsoft Office, начиная с версии 2003. Три выявленные бреши разработчик устранил в мае, заплатка для оставшейся включена в июньские обновления для Office.

Новый образец Agent Tesla атакует Windows в фишинговых рассылках

Екатерина Быстрова 08 Июня 2021 - 09:42
...
Новый образец Agent Tesla атакует Windows в фишинговых рассылках

Фишинговая кампания, замеченная недавно исследователями по информационной безопасности, доставляет жертвам новый вариант старого трояна, открывающего злоумышленникам удалённый доступ (RAT). Основная цель операторов вредоноса — выкрасть имена пользователей, пароли и другую конфиденциальную информацию.

США вернули 2 из 4 миллионов долларов, выплаченных Colonial Pipeline

Екатерина Быстрова 08 Июня 2021 - 08:50
...
США вернули 2 из 4 миллионов долларов, выплаченных Colonial Pipeline

По словам ФБР, Министерству юстиции США удалось вернуть большую часть выкупа, выплаченного Colonial Pipeline после нашумевшей кибератаки группировки DarkSide. Напомним, что сумма тогда составила 4,4 миллиона долларов.

Хакеры ищут доступные серверы vCenter c незакрытой дырой CVE-2021-21985

Татьяна Никитина 07 Июня 2021 - 16:29
...
Хакеры ищут доступные серверы vCenter c незакрытой дырой CVE-2021-21985

В интернете наблюдается всплеск сканов, нацеленных на выявление уязвимых экземпляров vCenter Server. Неизвестные пытаются атаковать критическую RCE-брешь, для которой VMware недавно выпустила заплатку.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.