Нежелательный контент - Все публикации
Главная » Угрозы информационной безопасности

Нежелательный контент - Все публикации

Шифровальщик Nokoyawa использует уязвимость 0-day в Windows CLFS

Татьяна Никитина 12 Апреля 2023 - 17:18
...
Шифровальщик Nokoyawa использует уязвимость 0-day в Windows CLFS

В «Лаборатории Касперского» разобрали эксплойт нулевого дня, обнаруженный в февральских атаках шифровальщика Nokoyawa. Новый инструмент совместим с различными версиями Windows, в том числе Windows 11, и используется для получения информации об учетных записях из ветви системного реестра HKEY_LOCAL_MACHINE\SAM.

Эксперты ожидают фишинга на фоне новостей об электронных повестках

Олеся Афанасьева 12 Апреля 2023 - 13:38
...
Эксперты ожидают фишинга на фоне новостей об электронных повестках

Быстрое принятие закона о создании единого реестра военнообязанных с электронными повестками и ограничения в правах уклонистов станет очередным поводом для мошенников, считают эксперты. Целями атак будут “учетки” на Госуслугах и банковские сведения граждан.

Аппаратные трояны: реальность или вымысел?

Игорь Новиков 12 Апреля 2023 - 10:43
...
Аппаратные трояны: реальность или вымысел?

Существование аппаратных троянов (встроенных недекларируемых функций внутри чипов) многие считают выдумкой. Более опытные пользователи подозревают, что такое возможно, но встречается только во время кибервойн. Оказывается, реальность значительно богаче, а аппаратные трояны могут создаваться даже для диагностических целей. Мы расскажем далее, что известно по этой закрытой теме и как борются с такими угрозами.

Шпион QuaDream атакует владельцев iPhone через приглашения в календаре

Екатерина Быстрова 12 Апреля 2023 - 10:12
...
Шпион QuaDream атакует владельцев iPhone через приглашения в календаре

Специалисты компаний Microsoft и Citizen Lab выявили активность коммерческого шпионского софта, который был разработан израильской организацией QuaDream. Этот шпион использовался в атаках на пользователей iPhone и задействовал 0-click эксплойт ENDOFDAYS.

В апреле Microsoft устранила 97 дыр: семь критических, одна — 0-day

Екатерина Быстрова 12 Апреля 2023 - 08:54
...
В апреле Microsoft устранила 97 дыр: семь критических, одна — 0-day

Прошёл апрельский вторник патчей, а это значит, что Microsoft выпустила обновления для ряда продуктов. В этот раз разработчики разобрались с 97 уязвимостями, из которых одна активно эксплуатируется в реальных кибератаках (0-day).

Злоумышленники наводнили NPM пустыми пакетами с URL вредоносных сайтов

Екатерина Быстрова 11 Апреля 2023 - 12:47
...
Злоумышленники наводнили NPM пустыми пакетами с URL вредоносных сайтов

Киберпреступники наводнили репозиторий NPM фейковыми пакетами. Как отметили специалисты компании Checkmarx, эти пакеты могут вызвать DoS и привести к сбою в работе NPM.

Apple портировала срочные патчи для двух 0-day на старые iPhone

Екатерина Быстрова 11 Апреля 2023 - 11:06
...
Apple портировала срочные патчи для двух 0-day на старые iPhone

Apple адаптировала срочные патчи для старых моделей iPhone и iPad, а также предыдущих версий операционной системы macOS. Напомним, что эти апдейты устраняют две уязвимости нулевого дня, которые, как оказалось, затрагивают и древние яблочные девайсы.

Заразить Android-девайсы через Google Play стоит от 2 до 20 тыс. долларов

Екатерина Быстрова 11 Апреля 2023 - 08:53
...
Заразить Android-девайсы через Google Play стоит от 2 до 20 тыс. долларов

Сколько стоит заразить Android-устройства пользователей через официальный магазин Google Play? Как выяснили в «Лаборатории Касперского», это обойдется злоумышленникам в сумму от 2 до 20 тысяч долларов.

Мошенники ловят бухгалтеров на контекстную рекламу

Олеся Афанасьева 10 Апреля 2023 - 13:16
...
Мошенники ловят бухгалтеров на контекстную рекламу

Группировка Watch Wolf создает фейковые сайты с программами-шпионами и выводит их на первые строчки поиска с помощью SEO-продвижения. Целевая аудитория – бухгалтерские конторы.

Linux-бэкдор Balada Injector атакует WordPress-сайты с 2017 года

Екатерина Быстрова 10 Апреля 2023 - 09:44
...
Linux-бэкдор Balada Injector атакует WordPress-сайты с 2017 года

По оценкам специалистов, около миллиона сайтов на WordPress стали жертвой продолжительной кампании киберпреступников. Атакующие использовали «все известные уязвимости в темах и плагинах» для внедрения Linux-бэкдора.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.