Кибервойны - Все публикации
Главная » Угрозы информационной безопасности

Кибервойны - Все публикации

Рекорд эксплуатации 0-day в 2021 году достался Китаю, второе место — Россия

Екатерина Быстрова 25 Апреля 2022 - 10:18
...
Рекорд эксплуатации 0-day в 2021 году достался Китаю, второе место — Россия

Исследователи в области кибербезопасности из компании Mandiant проанализировали случаи эксплуатации уязвимостей нулевого дня (0-day) за 2021 год и пришли к выводу, что в большинстве случаев за этими атаками стояли китайские киберпреступники.

В 2021 году зафиксировано рекордное число 0-day эксплойтов

Екатерина Быстрова 21 Апреля 2022 - 10:24
...
В 2021 году зафиксировано рекордное число 0-day эксплойтов

Исследователи из команды Google Project Zero проанализировали статистику по киберугрозам за 2021 год и пришли к выводу, что число эксплуатируемых в реальных атаках 0-day уязвимостей стало рекордным.

Эксперты создали систему для блокировки прослушки на смартфонах

Екатерина Быстрова 20 Апреля 2022 - 10:17
...
Эксперты создали систему для блокировки прослушки на смартфонах

Исследователи из Колумбийского университета представили новый алгоритм, способный блокировать несанкционированную прослушку через микрофон на смартфонах, голосовых помощниках и любых других подключённых устройствах.

0-click эксплойт HOMAGE помогал устанавливать шпиона Pegasus на iPhone

Екатерина Быстрова 19 Апреля 2022 - 08:51
...
0-click эксплойт HOMAGE помогал устанавливать шпиона Pegasus на iPhone

Исследователи из Citizen Lab выявили новый вектор эксплуатации уязвимости класса zero-click (0-click) в iMessage. По словам экспертов, этот эксплойт использовался для установки шпионской программы Pegasus на смартфоны iPhone каталанских чиновников, журналистов и активистов.

Уязвимость в 7-Zip позволяет выполнять Windows-команды на уровне SYSTEM

Татьяна Никитина 18 Апреля 2022 - 16:58
...
Уязвимость в 7-Zip позволяет выполнять Windows-команды на уровне SYSTEM

В архиваторе с открытым исходным кодом 7-Zip найдена уязвимость, которую при атаке на Windows можно использовать для выполнения произвольных команд с привилегиями SYSTEM. Выпуск патча пока не планируется, автор находки предложил альтернативные меры защиты.

Срочный патч для Google Chrome устраняет активно эксплуатируемую уязвимость

Екатерина Быстрова 15 Апреля 2022 - 09:09
...
Срочный патч для Google Chrome устраняет активно эксплуатируемую уязвимость

Google выпустила срочное обновление браузера Chrome, устраняющее две опасные уязвимости, одна из которых уже используется в реальных атаках киберпреступников. Пользователям настоятельно рекомендуется обновить софт до последней версии.

Microsoft: Китайский вредонос использует баг Windows для маскировки заданий

Екатерина Быстрова 13 Апреля 2022 - 13:13
...
Microsoft: Китайский вредонос использует баг Windows для маскировки заданий

Microsoft наткнулась на новую вредоносную программу, фигурирующую в атаках китайской кибергруппировки Hafnium. Закрепиться в скомпрометированной системе зловреду помогает создание и маскировка заданий в Планировщике Windows.

Патчи от Microsoft: устранены 128 уязвимостей, есть 0-day и червеобразные

Екатерина Быстрова 13 Апреля 2022 - 09:33
...
Патчи от Microsoft: устранены 128 уязвимостей, есть 0-day и червеобразные

В апреле Microsoft устранила в общей сложности 128 уязвимостей с выходом ежемесячного набора патчей. Одна из этих брешей используется в атаках киберпреступников (0-day), а несколько других получили статус критических.

Panasonic атаковали второй раз за полгода — предположительно, Conti

Екатерина Быстрова 12 Апреля 2022 - 10:03
...
Panasonic атаковали второй раз за полгода — предположительно, Conti

Японский техногигант Panasonic подтвердил факт кибератаки на свой филиал в Канаде. Интересно, что корпорация уже становилась жертвой хакеров и утечки данных в конце ноября 2021 года.

Группа NB65 модифицировала шифровальщик Conti для атак на Россию

Екатерина Быстрова 11 Апреля 2022 - 09:05
...
Группа NB65 модифицировала шифровальщик Conti для атак на Россию

Киберпреступная группировка NB65, которая создала программу-вымогатель на основе слитого кода Conti, теперь атакует российские организации. Судя по всему, эта группа объединилась с Anonymous в общей кампании против России.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.