Нежелательный контент - Все публикации
Главная » Угрозы информационной безопасности

Нежелательный контент - Все публикации

Малыш Mars Stealer крадет данные из криптокошельков и 2FA-плагинов

Татьяна Никитина 02 Февраля 2022 - 15:06
...
Малыш Mars Stealer крадет данные из криптокошельков и 2FA-плагинов

На русскоязычных хакерских форумах активно рекламируется Windows-троян, облегчающий кражу криптовалюты. Анализ образца Mars Stealer показал, что это усовершенствованная версия инфостилера Oski, свернувшего свои операции полтора года назад.

23 уязвимости UEFI затрагивают миллионы устройств от крупных вендоров

Екатерина Быстрова 02 Февраля 2022 - 12:50
...
23 уязвимости UEFI затрагивают миллионы устройств от крупных вендоров

Исследователи в области кибербезопасности из компании Binarly выявили более двух десятков уязвимостей в коде прошивки UEFI, который используется на устройствах крупнейших производителей. По оценкам специалистов, 23 бреши могут затрагивать миллионы корпоративных устройств.

В Сети нашли 277 тыс. роутеров, уязвимых для UPnP-атаки Eternal Silence

Екатерина Быстрова 01 Февраля 2022 - 08:49
...
В Сети нашли 277 тыс. роутеров, уязвимых для UPnP-атаки Eternal Silence

В ходе вредоносной киберкампании, получившей имя «Eternal Silence», злоумышленники используют набор протоколов UPnP и превращают маршрутизаторы жертв в прокси-серверы. В итоге сами скомпрометированные устройства участвуют в кибератаках, а реальное местоположение киберпреступников скрыто.

В России вскрыли масштабную схему мошенничества с театральными билетами

Татьяна Никитина 31 Января 2022 - 19:36
...
В России вскрыли масштабную схему мошенничества с театральными билетами

Следственный комитет России (СКР) завершил двухлетнее расследование по делу о массовом сбыте билетов в ведущие театры страны через поддельные сайты. Мошенники активно продвигали свои услуги, используя черную оптимизацию, и наживались на продажах, сильно завышая цены по сравнению с официальными.

В январе 13% попыток эксплуатации Log4Shell пришлись на устройства в России

Екатерина Быстрова 31 Января 2022 - 13:25
...
В январе 13% попыток эксплуатации Log4Shell пришлись на устройства в России

Специалисты антивирусной компании «Лаборатория Касперского» проанализировали попытки эксплуатации нашумевшей уязвимости Log4Shell на территории России. В итоге выяснилось, что в январе на устройства в нашей стране пришлось 13% от общего числа попыток сканирования.

Опубликованы рабочие эксплойты для бага Windows, позволяющего стать админом

Екатерина Быстрова 31 Января 2022 - 11:22
...
Опубликованы рабочие эксплойты для бага Windows, позволяющего стать админом

Исследователь в области кибербезопасности опубликовал подробности эксплойта для уязвимости повышения прав в системе Windows. По словам специалиста, баг позволяет получить привилегии администратора в Windows 10.

DrawnApart — новая техника снятия отпечатков пользователей с помощью GPU

Екатерина Быстрова 31 Января 2022 - 08:43
...
DrawnApart — новая техника снятия отпечатков пользователей с помощью GPU

Команда экспертов из университетов Франции, Израиля и Австралии показали интересный метод создания уникальных цифровых отпечатков пользователей Сети и веб-отслеживания. Для этого исследователи задействовали графические процессоры самих объектов слежки (GPU).

Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook

Екатерина Быстрова 28 Января 2022 - 17:19
...
Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook

Компания Zerodium, занимающаяся продажей и покупкой эксплойтов, сообщила, что готова заплатить до 400 тысяч долларов за уязвимости нулевого дня (0-day) в почтовом клиенте Microsoft Outlook, позволяющие удалённо выполнить код. В Zerodium отметили, что это временное предложение.

Сложный банковский 2FA-троян в Google Play заразил 10 000 Android-устройств

Екатерина Быстрова 28 Января 2022 - 13:46
...
Сложный банковский 2FA-троян в Google Play заразил 10 000 Android-устройств

В официальном магазине приложений Google Play Store более двух недель распространялся банковский троян, замаскированный под софт для двухфакторной аутентификации. Это приложение успели скачать более 10 тыс. пользователей.

Операторы Conti атаковали поставщика Apple и Tesla, требуют $15 млн

Екатерина Быстрова 28 Января 2022 - 10:26
...
Операторы Conti атаковали поставщика Apple и Tesla, требуют $15 млн

Киберпреступная группировка, стоящая за распространением программы-вымогателя Conti, атаковала тайваньскую компанию Delta Electronics, которая производит электронику и является крупным поставщиком для таких гигантов, как Apple и Tesla.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.