Нежелательный контент - Все публикации
Главная » Угрозы информационной безопасности

Нежелательный контент - Все публикации

В KeePass досрочно закрыли возможность получения мастер-пароля из памяти

Татьяна Никитина 05 Июня 2023 - 19:43
...
В KeePass досрочно закрыли возможность получения мастер-пароля из памяти

В прошлом месяце ИБ-исследователь vdohney опубликовал PoC-эксплойт к найденной им опасной уязвимости в KeePass. Разработчики создали патч, который прошел тестирование и теперь доступен в составе обновления 2.54.

Запрет SELinux на загрузку модулей ядра можно обойти через init_module

Татьяна Никитина 05 Июня 2023 - 15:03
...
Запрет SELinux на загрузку модулей ядра можно обойти через init_module

Американец Шон Пеше (Sean Pesce) представил свой способ обхода SELinux, позволяющий выполнить любой код на уровне ядра. Опубликован PoC-код, с помощью которого можно отключить все ограничения на доступ, реализуемые через этого охранника.

Ликвидирована группа мошенников, наживавшихся на российских попутчиках

Екатерина Быстрова 05 Июня 2023 - 13:09
...
Ликвидирована группа мошенников, наживавшихся на российских попутчиках

МВД России совместно с экспертами компании F.A.С.С.T. вскрыли и задержали группу мошенников, известную под кодовым именем «Jewelry Team». В течение полутора лет группировка обманным путем похищала деньги у российских граждан, которые решили воспользоваться популярным сервисом поиска попутчиков.

Утилита Kaspersky поможет выявить заражение iPhone в рамках Триангуляции

Татьяна Никитина 02 Июня 2023 - 18:56
...
Утилита Kaspersky поможет выявить заражение iPhone в рамках Триангуляции

В помощь потенциальным жертвам «Операции Триангуляция» специалисты «Лаборатории Касперского» разработали инструмент для проверки iOS-устройств на предмет компрометации. Утилита triangle_check доступна на GitHub.

32 вредоносных аддона попали на 75 млн устройств из Chrome Web Store

Екатерина Быстрова 02 Июня 2023 - 18:35
...
32 вредоносных аддона попали на 75 млн устройств из Chrome Web Store

Google удалила из Chrome Web Store 32 вредоносных расширения, которые подменяли поисковую выдачу и демонстрировали навязчивую рекламу пользователям. Общее число загрузок этих аддонов — 75 миллионов.

Фишинг более персонализирован, чем думали раньше

Игорь Новиков 02 Июня 2023 - 14:03
...
Фишинг более персонализирован, чем думали раньше

Взращивания культуры безопасности среди сотрудников является важной частью построения системы ИБ в компаниях. Но как показали исследования, фишинговые кибератаки приводят к компрометации чаще всего не за счет всей команды, а только её части. В среднем, не более 12 % сотрудников поддаются этому риску.

Целевые атаки на iOS-устройства затронули сотрудников Kaspersky

Екатерина Быстрова 01 Июня 2023 - 21:29
...
Целевые атаки на iOS-устройства затронули сотрудников Kaspersky

Исследователи из Kaspersky обнаружили новый тип вредоносной программы, нацеленной на iOS-устройства. Эта целевая киберкампания получила имя «Операция Триангуляция» (Operation Triangulation).

Шифровальщик BlackCat улучшил породу и стал еще хитрее

Татьяна Никитина 01 Июня 2023 - 19:00
...
Шифровальщик BlackCat улучшил породу и стал еще хитрее

Специалисты IBM X-Force опубликовали результаты анализа Sphynx — новой версии BlackCat, объявившейся в феврале этого года. Как оказалось, привнесенные изменения в основном направлены на усиление защиты вымогателя от анализа и детектирования.

BI.ZONE выявила 560 доменов, угнанных фишерами для создания ловушек

Татьяна Никитина 01 Июня 2023 - 16:45
...
BI.ZONE выявила 560 доменов, угнанных фишерами для создания ловушек

Размещение фишинговых страниц на легитимных ресурсах позволяет продлить жизнь таким ловушкам. С начала этого года эксперты BI.ZONE обнаружили более 560 доменов, похищенных с этой целью у ретейлеров, СМИ, турагентств и учебных заведений.

Терминатор: на русскоязычном хакерском форуме предлагают убийцу антивирусов

Екатерина Быстрова 01 Июня 2023 - 09:13
...
Терминатор: на русскоязычном хакерском форуме предлагают убийцу антивирусов

На одном из русскоговорящих хакерских форумов участник под ником Spyboy предлагает инструмент «Terminator». «Фишка» этой тулзы в том, что она якобы отключает любой антивирус, XDR - и EDR-системы. Хотя в CrowdStrike заявили, что это всего лишь очередная реализация концепции Bring Your Own Vulnerable Driver (BYOVD).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.