Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

В 2024 году криптопреступники стали чаще атаковать централизованные биржи

Оксана Киреева 13 Сентября 2024 - 10:27
...
В 2024 году криптопреступники стали чаще атаковать централизованные биржи

В текущем году централизованные криптовалютные биржи (CEX) столкнулись со значительным ростом числа удачных кибератак. В процентном соотношении сумма потерь уже на текущий момент на 84 % превышает размер краж за весь 2023 год. Потери от таких инцидентов составляют сотни миллионов долларов.

УЦ Основание подвергся атаке и дефейсу

Яков Шпунт 12 Сентября 2024 - 15:35
...
УЦ Основание подвергся атаке и дефейсу

Ресурсы удостоверяющего центра «Основание» подверглись хакерской атаке. В ходе ее сайты «Основания» оказались недоступны. В частности, uc-osnovanie[.]ru и iecp[.]ru стали жертвами дефейса: на них были размещены надписи «Ваши сертификаты в надежных руках», а также информация о том, что они будут впоследствии проданы.

$20 и просроченный домен могут подорвать доверие к данным WhoIs

Татьяна Никитина 12 Сентября 2024 - 08:57
...
$20 и просроченный домен могут подорвать доверие к данным WhoIs

Перерегистрация домена, в котором ранее работал авторитативный сервер WhoIs для TLD-зоны .mobi, позволила ИБ-экспертам создать фейк, открыв возможность для отслеживания имейл-обмена, подделки SSL-сертификатов, выполнения кодов на тысячах хостов.

Чтобы мышь не проскочила: как защититься от атак класса Mousejacking

Андрей Ситников 11 Сентября 2024 - 16:36
...
Чтобы мышь не проскочила: как защититься от атак класса Mousejacking

Подавляющее большинство беспроводных (не Bluetooth) клавиатур и мышей подвержены уязвимостям класса MouseJack. Разберёмся, как развиваются атаки с их использованием и что можно сделать, чтобы не стать жертвой «маусджекинга».

В августе трендовыми стали бреши в LiteSpeed Cache и продуктах Microsoft

Яков Шпунт 11 Сентября 2024 - 15:05
...
В августе трендовыми стали бреши в LiteSpeed Cache и продуктах Microsoft

Positive Technologies представила самые трендовые уязвимости за август. Пять наиболее опасных брешей относятся к продуктам Microsoft, одна – касается плагина LiteSpeed Cache для системы управления контентом WordPress.

В сентябре Microsoft устранила 79 уязвимостей, 4 уже используются в атаках

Екатерина Быстрова 11 Сентября 2024 - 09:30
...
В сентябре Microsoft устранила 79 уязвимостей, 4 уже используются в атаках

Сентябрьские патчи от Microsoft закрывают в общей сложности 79 уязвимостей, включая четыре активно эксплуатируемых в кибератаках и ещё одну с публично доступным эксплойтом.

Positive Technologies помогла устранить уязвимости в Moodle

Яков Шпунт 10 Сентября 2024 - 20:22
...
Positive Technologies помогла устранить уязвимости в Moodle

Обнаруженные уязвимости могли использоваться для атак на образовательные учреждения, которые используют популярную платформу для онлайн-обучения Moodle. Ее пользователями является более 416 млн учащихся из 218 стран.

Google призывает лечить уязвимости по памяти в прошивках кодом на Rust

Татьяна Никитина 10 Сентября 2024 - 20:15
...
Google призывает лечить уязвимости по памяти в прошивках кодом на Rust

Компания Google ратует за развертывание Rust в низкоуровневых прошивках, продвигая перевод унаследованных кодов на этот язык как средство борьбы с багами, грозящими нарушением безопасности доступа к памяти.

Киберпреступники усилили атаки на СМИ

Яков Шпунт 10 Сентября 2024 - 19:30
...
Киберпреступники усилили атаки на СМИ

МТС RED зафиксировала более чем двукратный рост кибератак на СМИ с начала 2024 года. За этот период центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 5,7 тысяч кибератак на медиакомпании, тогда как за весь 2023 год этот показатель не превышал 2,5 тысяч.

PIXHELL использует шум монитора для кражи данных из изолированных систем

Екатерина Быстрова 10 Сентября 2024 - 17:23
...
PIXHELL использует шум монитора для кражи данных из изолированных систем

Исследователи рассказали о новой атаке по сторонним каналам, получившей имя PIXHELL. В теории злоумышленники могут использовать этот вектор для извлечения конфиденциальной информации из физически изолированных устройств.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.