Нежелательный контент - Все публикации
Главная » Угрозы информационной безопасности

Нежелательный контент - Все публикации

Процессоры Intel уязвимы к новому вектору атаки по сторонним каналам

Екатерина Быстрова 25 Апреля 2023 - 08:55
...
Процессоры Intel уязвимы к новому вектору атаки по сторонним каналам

Новый вектор атаки по сторонним каналам затрагивает ряд поколений процессоров Intel. На этот раз конфиденциальные данные могут утечь через регистр флагов EFLAGS и анализ тайминга выполнения инструкций.

Тулкит Decoy Dog помогает злоумышленникам обходить репутационные фильтры

Татьяна Никитина 24 Апреля 2023 - 18:22
...
Тулкит Decoy Dog помогает злоумышленникам обходить репутационные фильтры

В ходе очередной проверки DNS-трафика на наличие подозрительных аномалий специалисты Infoblox обнаружили тулкит для развертывания инструмента удаленного администрирования Pupy. Как оказалось, вредонос, условно нареченный Decoy Dog, существует в интернете уже год, умело скрывая свои C2-домены.

EvilExtractor: скриптовый Windows-стилер с функциями вымогателя

Татьяна Никитина 24 Апреля 2023 - 16:00
...
EvilExtractor: скриптовый Windows-стилер с функциями вымогателя

Эксперты Fortinet фиксируют рост количества имейл-атак, нацеленных на засев EvilExtractor — модульного инфостилера для Windows, доступного в даркнете. По словам продавца (некто Kodex), инструмент был создан в образовательных целях, однако наблюдения показали, что его с февраля активно используют для кражи данных.

Kaspersky выпустила новую версию бесплатного дешифратора для жертв Conti

Екатерина Быстрова 21 Апреля 2023 - 14:35
...
Kaspersky выпустила новую версию бесплатного дешифратора для жертв Conti

Специалисты «Лаборатории Касперского» обновили бесплатный дешифратор, предназначенный для жертв программы-вымогателя Conti. В прошлом году исходный код зловреда слили в Сеть, поэтому киберпреступники наклепали множество модификаций.

По Google Play гуляют поддельные RuStore, RuMarket и сберовский СБОЛ

Олеся Афанасьева 21 Апреля 2023 - 12:54
...
По Google Play гуляют поддельные RuStore, RuMarket и сберовский СБОЛ

В Google Play появляются поддельные приложения сервисов, оригиналы которых были удалены из-за санкций. Речь о фейковом СБОЛ от Сбербанка, а также пустых копиях RuStore и RuMarket. Подделки могут воровать данные, но контролировать их поток в Google Play сложно.

Плохо защищенные серверы MS-SQL атакует шифровальщик Trigona

Татьяна Никитина 20 Апреля 2023 - 17:57
...
Плохо защищенные серверы MS-SQL атакует шифровальщик Trigona

Корейская ИБ-компания AhnLab фиксирует рост количества атак, нацеленных на развертывание вымогательской программы Trigona на серверах Microsoft SQL. Злоумышленники пытаются получить доступ к подключенным к интернету машинам, используя брутфорс или подбор ключей по словарю.

Вымогатели используют драйвер Process Explorer для отключения EDR-систем

Екатерина Быстрова 20 Апреля 2023 - 09:02
...
Вымогатели используют драйвер Process Explorer для отключения EDR-систем

Киберпреступники используют инструмент AuKill для отключения EDR-систем (Endpoint Detection & Response) на устройствах жертв. После этого атакующие могут свободно устанавливать бэкдоры и шифровальщики с помощью концепции «принеси собственный уязвимый драйвер» (Bring Your Own Vulnerable Driver — BYOVD).

В Chrome устранили еще одну уязвимость 0-day

Татьяна Никитина 19 Апреля 2023 - 16:44
...
В Chrome устранили еще одну уязвимость 0-day

Компания Google опять обновила свой браузер, в срочном порядке залатав дыру, уже используемую в атаках. Спасительная сборка (112.0.5615.137) доступна пользователям Windows и macOS, патч для Linux-версии Chrome на подходе.

В Москве разработали беспроводную систему мониторинга персонала

Олеся Афанасьева 19 Апреля 2023 - 15:17
...
В Москве разработали беспроводную систему мониторинга персонала

Новый локальный мониторинг персонала изобрели в Москве. Системе не нужны интернет и сложное оборудование. Разработку анонсировали власти столицы. Для работы понадобятся только трекеры и мобильное приложение.

Shadow: новая группа вымогателей нападает на крупный российский бизнес

Олеся Афанасьева 19 Апреля 2023 - 11:50
...
Shadow: новая группа вымогателей нападает на крупный российский бизнес

Кибервымогатели неизвестной до этого группировки Shadow шантажируют крупные российские компании. Данные шифруются с помощью версии программы-вымогателя LockBit3. След обнаружили по ошибке в наборе команды PowerShell.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.