Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Эксплойт для 0-day в Windows-клиенте Zoom продаётся за $500 000

Олег Иванов 16 Апреля 2020 - 08:48
...
Эксплойт для 0-day в Windows-клиенте Zoom продаётся за $500 000

Киберпреступники продают готовый эксплойт, с помощью которого можно атаковать Windows-клиент Zoom, за очень немалые деньги —  $500 000. Бонусом можно получить эксплойт для macOS-версии популярного приложения для видеоконференций.

Апрельский набор патчей от Microsoft устраняет две 0-day в Windows 10

Олег Иванов 15 Апреля 2020 - 13:40
...
Апрельский набор патчей от Microsoft устраняет две 0-day в Windows 10

Пандемия и общая неопределённость не помешали Microsoft выпустить апрельский набор патчей. В этих обновлениях разработчики сосредоточились на устранении проблем безопасности, часть которых используется киберпреступниками в реальных атаках.

Microsoft продолжит поддерживать старые версии Windows из-за пандемии

Екатерина Быстрова 15 Апреля 2020 - 09:46
...
Microsoft продолжит поддерживать старые версии Windows из-за пандемии

Microsoft решила отложить окончание поддержки Windows 10 версий 1709 и 1809, а также других устаревших программных компонентов и сервисов. Такое решение поможет снизить нагрузку на организации, без того страдающие из-за распространения инфекции COVID-19.

ESET: Сайты аэропорта Сан-Франциско взломали российские хакеры

Олег Иванов 15 Апреля 2020 - 08:45
...
ESET: Сайты аэропорта Сан-Франциско взломали российские хакеры

Специалисты антивирусной компании ESET считают, что за взломом сайтов, принадлежащих международному аэропорту Сан-Франциско, стоит российская киберпреступная группа, использовавшая протокол SMB для кражи паролей Windows.

Брешь TikTok позволяет внедрять фейковые видео в аккаунты пользователей

Екатерина Быстрова 14 Апреля 2020 - 14:12
...
Брешь TikTok позволяет внедрять фейковые видео в аккаунты пользователей

В популярном сервисе для создания коротких видео TikTok нашли опасную уязвимость, которая в умелых руках может стать инструментом для распространения дезинформации. Баг позволяет приписать авторство видео любой учётной записи.

В период пандемии DDoS-атаки на сервисы ставок на спорт выросли в 3 раза

Екатерина Быстрова 13 Апреля 2020 - 19:13
...
В период пандемии DDoS-атаки на сервисы ставок на спорт выросли в 3 раза

Qrator Labs представила результаты исследования динамики атак и изменений трафика онлайн-ресурсов компаний из различных сфер бизнеса во время в период распространения коронавируса. Отчёт подготовлен на основе статистики, собранной по клиентам Qrator Labs за февраль-март 2020 года.

Сбербанк перечислил основные мошеннические схемы на фоне COVID-19

Олег Иванов 13 Апреля 2020 - 11:35
...
Сбербанк перечислил основные мошеннические схемы на фоне COVID-19

Станислав Кузнецов, заместитель председателя правления Сбербанка, предупреждает россиян о росте числа мошеннических схем, использующих тему нового коронавируса COVID-19. Основными мотивами злоумышленников, как всегда, остаются кража персональных данных и вывод денежных средств граждан.

Как выявить атаку злоумышленников в сетевом трафике

Екатерина Килюшева 13 Апреля 2020 - 10:28
...
Как выявить атаку злоумышленников в сетевом трафике

Обнаруживаем действия киберпреступников в корпоративной сети и классифицируем их в соответствии с матрицей MITRE ATT&CK, которая показывает, какие тактики и техники применялись в ходе кибератаки.

MSS, MDR — не всякий SOC одинаково полезен для ГосСОПКА

Павел Гончаров 10 Апреля 2020 - 10:42
...
MSS, MDR — не всякий SOC одинаково полезен для ГосСОПКА

ГосСОПКА ведёт свою историю с 2013 года, и на сегодняшний день уже несколько десятков организаций подписали соглашения с НКЦКИ. Стоит ли двигаться от MSS SOC в сторону MDR-сервисов, каковы требования регулятора к центрам ГосСОПКА, каждый ли SOC соответствует столь гордому званию, и какие компетенции нужно нарастить для его получения?

Популярные фитнес-приложения могут привести к компрометации данных

Олег Иванов 08 Апреля 2020 - 17:17
...
Популярные фитнес-приложения могут привести к компрометации данных

Исследователи из «Ростелеком-Солар» проанализировали защищённость мобильных приложений, предназначенных для занятий фитнесом. К сожалению, не обошлось без выявленных уязвимостей.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.