Новости информационной безопасности России
Главная
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Новости информационной безопасности

Google устранила критическую RCE-дыру в системном компоненте Android

Олег Иванов 03 Марта 2021 - 09:34
...
Google устранила критическую RCE-дыру в системном компоненте Android

Мартовские обновления от Google устранили в общей сложности 37 уязвимостей в мобильной операционной системе Android. Одной из дыр эксперты уделили особое внимание, поскольку она получила статус критической.

Microsoft предупредила об эксплуатации 0-day в Exchange Server

Олег Иванов 03 Марта 2021 - 09:01
...
Microsoft предупредила об эксплуатации 0-day в Exchange Server

Представители Microsoft уведомили клиентов об активности китайских правительственных хакеров, которые, по словам корпорации, используют в атаках ранее неизвестные уязвимости в Exchange Server. Исследователи полагают, что киберпреступники пытаются добраться до внутренних данных американских организаций.

Qrator Labs открыла Центр очистки трафика

Екатерина Быстрова 02 Марта 2021 - 18:49
...
Qrator Labs открыла Центр очистки трафика

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, открыла новый Центр очистки трафика на рынке Ближнего Востока для предоставления услуг по противодействию DDoS-атакам. Новая точка присутствия компании запущена в Дубае.

Зловредные npm-пакеты для Amazon, Slack используют путаницу зависимостей

Татьяна Никитина 02 Марта 2021 - 18:26
...
Зловредные npm-пакеты для Amazon, Slack используют путаницу зависимостей

В репозитории npm обнаружены вредоносные NodeJS-пакеты, предназначенные для использования в приложениях Amazon, Zillow, Lyft и Slack. Внедрение зловредов, нацеленных на кражу паролей, осуществляется посредством эксплуатации уязвимости, известной как dependency confusion (путаница зависимостей).

В 2020 году число мобильных банковских троянов выросло в два раза

Татьяна Никитина 02 Марта 2021 - 16:17
...
В 2020 году число мобильных банковских троянов выросло в два раза

Согласно статистике «Лаборатории Касперского», в прошлом году среднемесячная норма атак на мобильные устройства несколько снизилась — на 865 тыс. при разбросе показателей от 4,5 млн до 8 миллионов. Рост числа детектов происходил в основном за счет программ принудительного показа рекламы (adware); количество найденных банковских троянов в сравнении с 2019 годом увеличилось в два раза.

По стопам Windows: Linux Mint будет принудительно устанавливать апдейты

Екатерина Быстрова 02 Марта 2021 - 14:06
...
По стопам Windows: Linux Mint будет принудительно устанавливать апдейты

Разработчики бесплатного дистрибутива Linux Mint решили пойти по стопам Windows и ужесточить контроль над обновлениями версий операционной системы. А всё из-за того, что пользователи крайне беспечно относятся к апдейтам.

Сложная платформа Gootloader доставляет вредоносы через SEO в Google

Екатерина Быстрова 02 Марта 2021 - 12:46
...
Сложная платформа Gootloader доставляет вредоносы через SEO в Google

Киберпреступники, стоящие за распространением вредоносной программы Gootkit, ориентированной на финансовый сектор, значительно усовершенствовали платформу для доставки вредоносов жертвам. Теперь получившая имя Gootloader система распространяет и программы-вымогатели.

Google: Организации неправильно защищаются от кибератак ботов

Екатерина Быстрова 02 Марта 2021 - 10:08
...
Google: Организации неправильно защищаются от кибератак ботов

Аналитики Google отметили рост числа кибератак, в которых злоумышленники используют ботов. Как правило, боты могут доставить серьёзные проблемы любой организации, однако последние, судя по всему, не до конца осознают опасность и фокусируются исключительно на наиболее очевидных атаках.

В общий доступ впервые попал полностью боевой эксплойт для Spectre

Екатерина Быстрова 02 Марта 2021 - 09:17
...
В общий доступ впервые попал полностью боевой эксплойт для Spectre

В прошлом месяце на сайт VirusTotal, известного сервиса для сканирования подозрительных файлов, загрузили полностью рабочий боевой эксплойт для уязвимости Spectre, затрагивающей современные процессоры. Как отметили эксперты, это первый по-настоящему опасный эксплойт для Spectre, оказавшийся в открытом доступе.

Эксперты выпустили инструмент для джейлбрейка практически любого iPhone

Олег Иванов 02 Марта 2021 - 08:42
...
Эксперты выпустили инструмент для джейлбрейка практически любого iPhone

Команда Unc0ver, специализирующаяся на взломе iPhone, выпустила новый инструмент для проведения джейлбрейка практически на любой модели смартфона от Apple (включая недавно вышедшие флагманы). Примечательно, что в этом случае используется эксплойт для уязвимости, которую, по словам Apple, злоумышленники активно эксплуатировали ещё в прошлом месяце.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.