Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

Уязвимости в файрволе FortiWeb грозят взломом корпоративной сети

Татьяна Никитина 11 Января 2021 - 09:15
...
Уязвимости в файрволе FortiWeb грозят взломом корпоративной сети

Компания Fortinet выпустила первую новогоднюю порцию патчей для своих продуктов, в том числе для файрвола веб-приложений FortiWeb (Web Application Firewall, WAF). В этом продукте закрыто четыре уязвимости, допускающие удаленный эксплойт; их использование потенциально позволяет получить несанкционированный доступ к корпоративной сети.

В Cloudflare WAF метод обхода защиты от XSS существует с 2019 года

Олег Иванов 11 Января 2021 - 08:35
...
В Cloudflare WAF метод обхода защиты от XSS существует с 2019 года

Файрвол уровня веб-приложений от Cloudflare (Web Application Firewall, WAF) содержит серьёзный изъян, позволяющий обойти меры защиты от межсайтового скриптинга (XSS). Эксплойт для этой уязвимости известен с 2019 года, однако брешь по сей день остаётся непропатченной.

0patch выпустила бесплатный микропатч для 0-day в Windows PsExec

Олег Иванов 09 Января 2021 - 11:11
...
0patch выпустила бесплатный микропатч для 0-day в Windows PsExec

Специалисты проекта 0patch выпустили бесплатный микропатч, устраняющий уязвимость в инструменте Windows PsExec, приводящую к повышению прав в системе. Напомним, что код эксплойта для этого бага уже около месяца доступен в Сети.

Злоумышленники начали использовать бэкдор-аккаунт Zyxel в атаках

Олег Иванов 07 Января 2021 - 13:44
...
Злоумышленники начали использовать бэкдор-аккаунт Zyxel в атаках

Киберпреступники сканируют Сеть, рассчитывая найти открытые SSH-устройства и проникнуть в них с помощью жёстко закодированных учётных данных. Речь идёт о так называемом бэкдор-аккаунте, пропатченном на днях Zyxel.

Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт

Олег Иванов 02 Января 2021 - 15:17
...
Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт

Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора.

Microsoft: Атаковавшие SolarWinds хотели добраться до данных в облаке

Олег Иванов 30 Декабря 2020 - 09:57
...
Microsoft: Атаковавшие SolarWinds хотели добраться до данных в облаке

Представители Microsoft назвали конечную цель киберпреступников, атаковавших корпорацию SolarWinds, — добраться до данных, хранящихся в облаке жертв. Именно ради этого злоумышленники развернули бэкдор Sunburst/Solorigate в локальной сети.

Whirlpool стала жертвой операторов Nefilim, часть данных слили в Сеть

Олег Иванов 29 Декабря 2020 - 08:53
...
Whirlpool стала жертвой операторов Nefilim, часть данных слили в Сеть

Американская корпорация Whirlpool, один из крупнейших производителей бытовой техники в мире, закрывает 2020 год не очень приятным инцидентом: системы компании пострадали от операторов известной программы-вымогателя Nefilim.

Kaspersky провела расследование кибератак на разработчиков вакцины

Екатерина Быстрова 28 Декабря 2020 - 18:54
...
Kaspersky провела расследование кибератак на разработчиков вакцины

«Лаборатория Касперского» обнаружила две сложные атаки группы Lazarus на организации, занимающиеся исследованиями COVID-19. Жертвами инцидентов, в которых применялись продвинутые вредоносные инструменты, стали министерство здравоохранения и фармацевтическая компания в одной из стран Азии, занимающаяся производством и поставками вакцины.

Крупнейшие мировые утечки данных и взломы 2020 года

Рафаэль Замилов 28 Декабря 2020 - 13:55
...
Крупнейшие мировые утечки данных и взломы 2020 года

Вследствие пандемии COVID-19, сокращения бюджетов, перехода на «удалёнку» открылись новые векторы атак на предприятия и ведомства. Если добавить обычный человеческий фактор, то всё сложится в мозаику для совершения кибернападений. Какие компании пострадали от атак хакеров и утечек данных? Какие пробелы в защите этому способствовали? Что может произойти, если отключить защиту всего на 10 минут? Узнаем, какой пароль использовал президент США в Twitter.

Операторы REvil угрожают опубликовать снимки пластических операций

Екатерина Быстрова 25 Декабря 2020 - 09:11
...
Операторы REvil угрожают опубликовать снимки пластических операций

Компания The Hospital Group, занимающаяся пластическими операциями, стала жертвой операторов программы-вымогателя. В результате кибератаки злоумышленникам удалось выкрасть снимки клиентов до и после операции, теперь они угрожают опубликовать все материалы в Сети.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.