Нежелательный контент - Все публикации
Главная » Угрозы информационной безопасности

Нежелательный контент - Все публикации

Эксперт показал, как фишеры могут маскировать URL с помощью Google Meet

Екатерина Быстрова 25 Января 2021 - 13:00
...
Эксперт показал, как фишеры могут маскировать URL с помощью Google Meet

Шон Райт, специалист в области кибербезопасности, выявил уязвимость в популярном сервисе для видеоконференций Google Meet. Проблема кроется в конвертации URL, поскольку создаваемые редиректы — отличный инструмент для фишинга.

Хакеры присылают владельцам Telegram-каналов вредонос под видом рекламы

Екатерина Быстрова 25 Января 2021 - 10:35
...
Хакеры присылают владельцам Telegram-каналов вредонос под видом рекламы

Киберпреступники нацелились на владельцев каналов в Telegram и пытаются с помощью вредоносной программы похитить их учётные данные. Получив доступ к Telegram-каналу жертвы, злоумышленники могут потребовать выкуп или же подсовывать подписчикам ссылки на фишинговые и вредоносные сайты.

Компанию SonicWall взломали с помощью 0-day в её же VPN

Олег Иванов 25 Января 2021 - 08:32
...
Компанию SonicWall взломали с помощью 0-day в её же VPN

SonicWall, известный производитель файрволов и VPN-продуктов, стал жертвой хорошо спланированной атаки на внутренние системы. По имеющейся информации, киберпреступники использовали 0-day уязвимости в VPN от SonicWall.

Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Олег Иванов 22 Января 2021 - 18:53
...
Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.

Министерство образования Британии разослало школьникам ноутбуки с червём

Екатерина Быстрова 22 Января 2021 - 13:41
...
Министерство образования Британии разослало школьникам ноутбуки с червём

Министерство образования Великобритании отправило нуждающимся школьникам ноутбуки с предустановленной вредоносной программой. Эти компьютеры были призваны поддержать определённую прослойку молодых граждан в период пандемии и удалённого обучения.

Российские операторы просят оплатить слежку за больными COVID-19

Екатерина Быстрова 22 Января 2021 - 09:37
...
Российские операторы просят оплатить слежку за больными COVID-19

В связи с повторным запуском системы мониторинга контактов с заболевшими COVID-19 российские операторы связи просят представителей Министерства цифрового развития, связи и массовых коммуникаций (Минцифры) России компенсировать затраты на отслеживание геоданных.

Microsoft рассказала, как атаковавшим SolarWinds удалось скрыть операции

Олег Иванов 22 Января 2021 - 08:29
...
Microsoft рассказала, как атаковавшим SolarWinds удалось скрыть операции

Специалисты продолжают публиковать новую информацию о методах крайне подготовленных киберпреступников, скомпрометировавших цепочку поставок SolarWinds. На этот раз исследователи из Microsoft рассказали об уловках группировки, позволивших им ускользнуть от обнаружения и оставаться незамеченными на протяжении долгого времени.

Фишеры случайно слили украденные пароли в поисковую выдачу

Олег Иванов 21 Января 2021 - 18:08
...
Фишеры случайно слили украденные пароли в поисковую выдачу

Киберпреступники запустили масштабную фишинговую кампанию, нацеленную на международные организации. В ходе атак злоумышленники успешно обходят Microsoft Office 365 Advanced Threat Protection (ATP) и крадут учётные данные сотрудников. Однако ошибка атакующих привела к сливу скомпрометированных паролей в Сеть.

Выпуск эксплойта для 10-балльной дыры в SAP SolMan спровоцировал сканы

Татьяна Никитина 21 Января 2021 - 15:55
...
Выпуск эксплойта для 10-балльной дыры в SAP SolMan спровоцировал сканы

Эксперты зафиксировали всплеск сканов, нацеленных на поиск критической уязвимости, открывающей админ-доступ к платформе SAP Solution Manager (SolMan). Соответствующий патч разработчик выпустил в марте прошлого года. В Onapsis полагают, что наблюдаемая активность вызвана публикацией полнофункционального PoC-эксплойта.

Теории недостаточно: о важности практических навыков при обучении сотрудников кибербезопасности

Андрей Жаркевич 21 Января 2021 - 13:33
...
Теории недостаточно: о важности практических навыков при обучении сотрудников кибербезопасности

Руководители предприятий понимают важность повышения осведомленности сотрудников по вопросам информационной безопасности. К сожалению, часто дело ограничивается формальной организацией учебного процесса. При этом практика реальных организаций показывает, что тренировка персонала на реальных атаках, даже в учебном окружении, даёт куда лучший результат. Рассмотрим более детально этот эффект на основе статистических данных.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.