Кибершпионаж - Все публикации

Кибершпионаж - Все публикации

Microsoft предупредила ещё об одной 0-day в службе печати Windows

...
Microsoft предупредила ещё об одной 0-day в службе печати Windows

Microsoft предупредила пользователей и организации об очередной уязвимости нулевого дня (0-day), затрагивающей Windows Print Spooler. Многострадальной службе печати теперь угрожает брешь под идентификатором CVE-2021-36958, позволяющая локальным злоумышленникам повысить свои права до SYSTEM.

51% ИБ-экспертов столкнулся с выгоранием на работе из-за сложных кибератак

...
51% ИБ-экспертов столкнулся с выгоранием на работе из-за сложных кибератак

Компания VMware провела опрос среди специалистов по информационной безопасности, пытаясь выяснить, как на них повлияли изощрённые кибератаки, число которых заметно увеличилось в последнее время. Результаты опроса исследователи представили вместе с ежегодным отчётом Global Incident Response Threat Report на конференции Black Hat USA 2021.

77% россиян считают, что за ними следят через мобильные устройства

...
77% россиян считают, что за ними следят через мобильные устройства

Исследователи из антивирусной компании ESET провели опрос среди россиян, активно использующих мобильные устройства. Оказалось, что большинство респондентов полагают, что за ними следят с помощью смартфонов. Примечательно, что потенциальная слежка беспокоит людей постарше.

В августе Microsoft патчит три 0-day, одна уязвимость замечена в атаках

...
В августе Microsoft патчит три 0-day, одна уязвимость замечена в атаках

Августовский набор патчей от Microsoft устраняет 44 уязвимости, семь из которых эксперты называют критическими, ещё 37 — важными. Также в этом релизе есть патчи для трёх уязвимостей нулевого дня (0-day).

Apple устранила баг AWDL, позволяющий украсть данные из изолированных сетей

...
Apple устранила баг AWDL, позволяющий украсть данные из изолированных сетей

Apple устранила очередную опасную уязвимость в протоколе Apple Wireless Direct Link (AWDL), которую в теории могли использовать киберпреступники, желающие похитить данные из физически изолированных сетей.

Новые DNS-бреши открывают дверь для кибершпионажа на уровне стран

...
Новые DNS-бреши открывают дверь для кибершпионажа на уровне стран

Исследователи в области кибербезопасности обнаружили новый тип DNS-уязвимостей, затрагивающих крупных провайдеров DNS-as-a-Service (DNSaaS). В случае эксплуатации эти дыры позволят злоумышленникам получить доступ к конфиденциальной информации, хранящейся в корпоративной сети.

Эксперты взялись за главную дыру Google Chrome — JavaScript-движок V8

...
Эксперты взялись за главную дыру Google Chrome — JavaScript-движок V8

Как известно, JavaScript-движок V8, используемый в браузере Google Chrome, не раз подвергался критике со стороны специалистов в области кибербезопасности. Эксперты отмечали большое количество уязвимостей в V8, однако теперь появилась новая инициатива, задача которой — усилить безопасность движка JavaScript.

Группировка APT31, атакующая госорганы, пришла в Россию

...
Группировка APT31, атакующая госорганы, пришла в Россию

Специалисты Positive Technologies проанализировали деятельность одной из киберпреступных группировок, которая атакует преимущественно государственные органы по всему миру. По словам исследователей, активность APT31 впервые зафиксировали в России.

Шпион Pegasus был найден на смартфонах французских журналистов

...
Шпион Pegasus был найден на смартфонах французских журналистов

Сотрудники французских разведывательных служб подтвердили, что знаменитая шпионская программа Pegasus была обнаружена на смартфонах местных журналистов, включая руководство федерального телеканала France 24.

Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

...
Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

Специалисты «Лаборатории Касперского» сообщили об увеличении числа целевых атак (APT), в которых используются серверы Microsoft Exchange. Такая тенденция, по словам исследователей, наблюдалась во втором квартале 2021 года.