Кибервойны - Все публикации
Главная » Угрозы информационной безопасности

Кибервойны - Все публикации

Medyascope: Турция полтора года собирает весь интернет-трафик пользователей

Олеся Афанасьева 22 Июля 2022 - 13:46
...
Medyascope: Турция полтора года собирает весь интернет-трафик пользователей

Турецкие власти требуют от местных провайдеров имена и фамилии, IP-адреса, историю браузера и объем трафика. В независимую прессу “утекло” письмо “Управления информационных технологий” к поставщикам услуг. За отказ сотрудничать грозят штрафы.

Шпион DevilsTongue атаковал журналистов с помощью 0-day в Google Chrome

Екатерина Быстрова 22 Июля 2022 - 08:54
...
Шпион DevilsTongue атаковал журналистов с помощью 0-day в Google Chrome

Клиенты Candiru, израильского разработчика шпионского софта, использовали уязвимость нулевого дня в браузере Google Chrome для слежки за деятельностью журналистов и активистов стран Среднего Востока. В ходе этой кампании использовался вредонос DevilsTongue.

От имени сотрудников министерств госорганы закидывают вредоносными письмами

Екатерина Быстрова 18 Июля 2022 - 21:45
...
От имени сотрудников министерств госорганы закидывают вредоносными письмами

Летом 2022 года «Лаборатория Касперского» выявила и заблокировала ряд целевых вредоносных рассылок на российские государственные органы и крупные компании. В рамках атак сотрудники получают письма с вредоносными файлами во вложении. Тексты составлены с учётом специфики деятельности конкретных организаций и актуальной повестки.

APT-группировки играют роль журналистов для проникновения в сети СМИ

Екатерина Быстрова 18 Июля 2022 - 15:00
...
APT-группировки играют роль журналистов для проникновения в сети СМИ

Группировки из Китая, Северной Кореи, Ирана и Турции, занимающиеся целевыми кибератаками, выбрали себе в качестве основных целей журналистов и СМИ. Считается, что злоумышленников интересует доступ к закрытой информации, которая поможет развить операции кибершпионажа.

Инструмент для восстановления паролей сбрасывает Sality в АСУ ТП

Екатерина Быстрова 18 Июля 2022 - 11:02
...
Инструмент для восстановления паролей сбрасывает Sality в АСУ ТП

Киберпреступники заражают автоматизированные системы управления и образуют ботнет, а помогает им в этом софт-кряк для программируемых логических контроллеров (ПЛК), который якобы восстанавливает пароли.

Lockdown Mode будет защищать от шпионов в iOS, iPadOS и macOS

Игорь Новиков 15 Июля 2022 - 10:37
...
Lockdown Mode будет защищать от шпионов в iOS, iPadOS и macOS

Осенью этого года Apple готовится выпустить новые релизы своих ОС — iOS 16, iPadOS 16 и macOS Ventura. Среди нововведений — новый режим защищённости Lockdown. После публикации бета-версий новых ОС с новым видом защиты от Apple теперь могут познакомиться пользователи.

Microsoft выявила фишинговые атаки, обходящие многофакторную аутентификацию

Екатерина Быстрова 13 Июля 2022 - 10:44
...
Microsoft выявила фишинговые атаки, обходящие многофакторную аутентификацию

Microsoft зафиксировала серию фишинговых атак, жертвами которых с сентября 2021 года стали 10 тысяч организаций. У этой кампании есть интересная особенность: злоумышленники обходят многофакторную аутентификацию (MFA), которой защищены почтовые ящики сотрудников.

Вторник патчей: Microsoft устранила 0-day в Windows CSRSS и ещё 84 дыры

Екатерина Быстрова 13 Июля 2022 - 08:49
...
Вторник патчей: Microsoft устранила 0-day в Windows CSRSS и ещё 84 дыры

Microsoft выпустила июльский набор патчей и советует всем как можно быстрее установить его, ведь он устраняет уязвимость нулевого дня. Выявленная 0-day позволяет повысить права в операционной системе Windows.

В Android нашли 0-day, позволяющую получить root на Pixel 6 и Galaxy S22

Татьяна Никитина 12 Июля 2022 - 20:00
...
В Android нашли 0-day, позволяющую получить root на Pixel 6 и Galaxy S22

Аспирант Северо-Западного университета (Чикаго) опубликовал видеоролик, демонстрирующий взлом Google Pixel 6 с помощью выявленной уязвимости нулевого дня в Android. Новая проблема позволяет захватить контроль над системой и изменить настройки штатных средств безопасности.

Сколько стоит организовать целевую кибератаку (Advanced Persistent Threat, APT)

Дарья Кошкина 07 Июля 2022 - 10:32
...
Сколько стоит организовать целевую кибератаку (Advanced Persistent Threat, APT)

Во сколько злоумышленникам обходятся подготовка и проведение целевых кибератак (Advanced Persistent Threat, APT)? Компании должны понимать методики APT-атак, ведь очевидно, что прибыль от реализованного взлома должна превосходить затраты, помноженные на время. Именно из этих соображений подбирается тактика, определяется скорость продвижения в инфраструктуре и создаётся инструментарий взломщика.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.