Новости информационной безопасности России

SECURITM — система управления информационной безопасностьюЕдиное решение для управления активами (ITAM), уязвимостями (VM), рисками и контроля соответствия требованиям (Compliance). Удобный интерфейс делает работу простой и быстрой. SECURITM адаптируется под потребности и процессы вашего отдела информационной безопасности.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Microsoft заглянула за кулисы BulletProofLink — веб-сервиса для фишеров

Татьяна Никитина 22 Сентября 2021 - 18:03

...

Microsoft заглянула за кулисы BulletProofLink — веб-сервиса для фишеров

Специалисты Microsoft представили результаты исследования деятельности криминального сервиса, работающего по модели «фишинг как услуга» (Phishing-as-a-Service, PHaaS). По мнению аналитиков, BulletProofLink ответственен за множество фишинговых кампаний, нацеленных на массовый сбор учетных данных для продажи.

10-летняя дыра в ColdFusion используется в атаках шифровальщика Cring

Екатерина Быстрова 22 Сентября 2021 - 16:59

...

10-летняя дыра в ColdFusion используется в атаках шифровальщика Cring

Две уязвимости в скриптовом языке программирования ColdFusion, которые Adobe пропатчила более десяти лет назад, теперь используются в атаках киберпреступников. О новых эксплойтах рассказали специалисты компании Sophos.

Новая критическая уязвимость в VMware vCenter облегчает жизнь вымогателям

Татьяна Никитина 22 Сентября 2021 - 15:31

...

Новая критическая уязвимость в VMware vCenter облегчает жизнь вымогателям

Компания VMware выпустила экстренный патч для vCenter Server, призвав пользователей как можно скорее закрыть дыру, облегчающую внедрение шифровальщика в сеть после взлома. Злоумышленники не могут не оценить такое удобство, и атаки с использованием новой уязвимости не заставят себя долго ждать.

53% россиян столкнулись с мошенниками при трудоустройстве

Екатерина Быстрова 22 Сентября 2021 - 14:40

...

53% россиян столкнулись с мошенниками при трудоустройстве

Как выяснили специалисты ESET, россияне довольно часто сталкиваются с мошенничеством при трудоустройстве. Также опрос антивирусной компании помог понять, чего граждане боятся при поиске работы.

В macOS нашли 0-day уязвимость, позволяющую запустить вредоносные команды

Екатерина Быстрова 22 Сентября 2021 - 12:31

...

В macOS нашли 0-day уязвимость, позволяющую запустить вредоносные команды

На этой неделе исследователи в области кибербезопасности раскрыли детали непропатченной уязвимости нулевого дня (0-day) в файловом менеджере Finder, который используется в операционной системе macOS. Удалённый злоумышленник может использовать эту брешь для запуска команд на компьютере жертвы.

Google готова обменять производительность Chrome на защиту от уязвимостей

Екатерина Быстрова 22 Сентября 2021 - 10:09

...

Google готова обменять производительность Chrome на защиту от уязвимостей

Команда безопасников Google призналась, что готова променять производительность браузера Chrome на защиту от ряда уязвимостей. Другими словами, в будущем интернет-обозреватель может стать медленнее, но при этом безопаснее.

Группировка Turla использует новый бэкдор в атаках на США и Афганистан

Екатерина Быстрова 22 Сентября 2021 - 09:07

...

Группировка Turla использует новый бэкдор в атаках на США и Афганистан

Специалисты по кибербезопасности из Cisco Talos наткнулись на новый бэкдор, который, как оказалось позже, использовался в атаках ATP-группы Turla. Напомним, что зарубежные коллеги связывают деятельность этой кибергруппировки с Россией.

Раскрыты детали RCE-уязвимости в Apache OpenOffice, патч пока не готов

Татьяна Никитина 21 Сентября 2021 - 18:59

...

Раскрыты детали RCE-уязвимости в Apache OpenOffice, патч пока не готов

В программном пакете Apache OpenOffice выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в обход системных средств защиты. Исходные коды уже исправили, но обновление пока доступно только в виде тестовых сборок.

Персональные данные гостей Таиланда за последние 10 лет утекли в Сеть

Екатерина Быстрова 21 Сентября 2021 - 18:47

...

Персональные данные гостей Таиланда за последние 10 лет утекли в Сеть

Исследователи в области кибербезопасности обнаружили незащищённую БД, которая благодаря некорректной конфигурации раскрывала персональные данные миллионов человек, побывавших в Таиланде за последние десять лет.

0-click в прошивках Hikvision затрагивает 100+ миллионов IoT-устройств

Татьяна Никитина 21 Сентября 2021 - 16:00

...

0-click в прошивках Hikvision затрагивает 100+ миллионов IoT-устройств

Китайская компания Hikvision выпустила новые прошивки для 79 версий IP-камер и регистраторов. Обновления содержат патч для уязвимости удаленного исполнения кода, позволяющей в обход аутентификации получить полный доступ к устройству и провести атаку на внутреннюю сеть.

Игорь Кузнецов, Kaspersky GReAT: Как мы поймали Форумного тролля и нашли 0-day в Google Chrome

Игорь Кузнецов:
«Как мы поймали Форумного тролля и нашли 0-day в Google Chrome»

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.