Кибервойны - Все публикации
Главная » Угрозы информационной безопасности

Кибервойны - Все публикации

Google выпустила срочный патч для эксплуатируемой дыры в Chrome

Екатерина Быстрова 17 Апреля 2023 - 08:48
...
Google выпустила срочный патч для эксплуатируемой дыры в Chrome

В конце прошлой недели Google выпустила срочное внеплановое обновление браузера Chrome. Причина проста — новая уязвимость нулевого дня, которую уже активно эксплуатируют злоумышленники.

Microsoft рассказала, как выявить атаку UEFI-буткита BlackLotus

Татьяна Никитина 13 Апреля 2023 - 17:54
...
Microsoft рассказала, как выявить атаку UEFI-буткита BlackLotus

Специалисты Microsoft изучили зараженные устройства и составили список артефактов, по которым можно определить присутствие стойкого импланта. В помощь жертвам BlackLotus также опубликованы рекомендации по очистке и защите от атак на UEFI-платформу.

Шифровальщик Nokoyawa использует уязвимость 0-day в Windows CLFS

Татьяна Никитина 12 Апреля 2023 - 17:18
...
Шифровальщик Nokoyawa использует уязвимость 0-day в Windows CLFS

В «Лаборатории Касперского» разобрали эксплойт нулевого дня, обнаруженный в февральских атаках шифровальщика Nokoyawa. Новый инструмент совместим с различными версиями Windows, в том числе Windows 11, и используется для получения информации об учетных записях из ветви системного реестра HKEY_LOCAL_MACHINE\SAM.

Аппаратные трояны: реальность или вымысел?

Игорь Новиков 12 Апреля 2023 - 10:43
...
Аппаратные трояны: реальность или вымысел?

Существование аппаратных троянов (встроенных недекларируемых функций внутри чипов) многие считают выдумкой. Более опытные пользователи подозревают, что такое возможно, но встречается только во время кибервойн. Оказывается, реальность значительно богаче, а аппаратные трояны могут создаваться даже для диагностических целей. Мы расскажем далее, что известно по этой закрытой теме и как борются с такими угрозами.

Шпион QuaDream атакует владельцев iPhone через приглашения в календаре

Екатерина Быстрова 12 Апреля 2023 - 10:12
...
Шпион QuaDream атакует владельцев iPhone через приглашения в календаре

Специалисты компаний Microsoft и Citizen Lab выявили активность коммерческого шпионского софта, который был разработан израильской организацией QuaDream. Этот шпион использовался в атаках на пользователей iPhone и задействовал 0-click эксплойт ENDOFDAYS.

В апреле Microsoft устранила 97 дыр: семь критических, одна — 0-day

Екатерина Быстрова 12 Апреля 2023 - 08:54
...
В апреле Microsoft устранила 97 дыр: семь критических, одна — 0-day

Прошёл апрельский вторник патчей, а это значит, что Microsoft выпустила обновления для ряда продуктов. В этот раз разработчики разобрались с 97 уязвимостями, из которых одна активно эксплуатируется в реальных кибератаках (0-day).

Актуальные методы и практика защиты от целевых атак

Денис Сарычев 11 Апреля 2023 - 12:13
...
Актуальные методы и практика защиты от целевых атак

Какие методы защиты от целенаправленных кибератак (Advanced Persistent Threat — APT) являются сегодня наиболее эффективными? Изменились ли методы злоумышленников, нападающих на российские компании, за последние несколько месяцев?

Apple портировала срочные патчи для двух 0-day на старые iPhone

Екатерина Быстрова 11 Апреля 2023 - 11:06
...
Apple портировала срочные патчи для двух 0-day на старые iPhone

Apple адаптировала срочные патчи для старых моделей iPhone и iPad, а также предыдущих версий операционной системы macOS. Напомним, что эти апдейты устраняют две уязвимости нулевого дня, которые, как оказалось, затрагивают и древние яблочные девайсы.

Срочные патчи для iOS и macOS устраняют две используемые в атаках 0-day

Екатерина Быстрова 10 Апреля 2023 - 08:54
...
Срочные патчи для iOS и macOS устраняют две используемые в атаках 0-day

Apple оперативно подготовила патчи, устраняющие две опасные уязвимости в iOS, iPadOS, macOS и браузере Safari. Известно, что киберпреступники уже используют эти бреши в атаках, поэтому тянуть с установкой апдейтов точно не стоит.

Киберпреступники из XDSpy снова шпионят в России

Олеся Афанасьева 03 Апреля 2023 - 18:21
...
Киберпреступники из XDSpy снова шпионят в России

В Россию вернулась группировка XDSpy, пишет “Ъ”. Атакам подверглись структуры МИДа. Масштабы ущерба от XDSpy сложно предугадать. На какую страну работает группировка, до сих пор неизвестно.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.