Кибервойны - Все публикации
Главная » Угрозы информационной безопасности

Кибервойны - Все публикации

Дирижера вредоносных атак FIN7 отправили за решетку на пять лет

Татьяна Никитина 08 Апреля 2022 - 15:18
...
Дирижера вредоносных атак FIN7 отправили за решетку на пять лет

В штате Вашингтон вынесли приговор еще одному участнику криминальной группировки FIN7. За соучастие во взломе чужих сетей и краже платежных данных из PoS-систем гражданин Украины Денис Ярмак наказан лишением свободы на пять лет.

Американцы обезглавили Linux-ботнет Cyclops Blink

Татьяна Никитина 07 Апреля 2022 - 14:46
...
Американцы обезглавили Linux-ботнет Cyclops Blink

Минюст США рапортует об успешном завершении операции по обезвреживанию сетевых устройств WatchGuard, которые злоумышленники использовали для управления бот-сетью Cyclops Blink. В прошлом месяце ФБР с разрешения суда очистили все выявленные C2-девайсы от инфекции и лишили злоумышленников возможности отдавать через них команды сотням зараженных хостов.

Apple оставила в macOS Big Sur и Catalina две 0-day дыры

Екатерина Быстрова 07 Апреля 2022 - 11:20
...
Apple оставила в macOS Big Sur и Catalina две 0-day дыры

В конце марта Apple выпустила срочные патчи, закрывающие две опасные бреши, приводящие к повреждению памяти — CVE-2022-22675 и CVE-2022-22674, которые на тот момент уже использовались в реальных кибератаках. Теперь корпорацию обвиняют в том, что она оставила уязвимыми прошлые версии macOS.

Как российским компаниям защищаться от целевых кибератак

Денис Сарычев 05 Апреля 2022 - 10:52
...
Как российским компаниям защищаться от целевых кибератак

За последний месяц многие отечественные организации столкнулись с увеличением количества целевых кибератак. Можно ли считать такие нападения необъявленной кибервойной? Как эффективно защищаться от них в условиях ухода западных вендоров с рынка? Способен ли российский рынок информационной безопасности обеспечить все потребности заказчиков? Вырастет ли роль Threat Intelligence и какие инструменты наиболее актуальны для борьбы с целевыми атаками?

Нового шпиона для Android связали с деятельностью российской APT-группы

Екатерина Быстрова 04 Апреля 2022 - 08:46
...
Нового шпиона для Android связали с деятельностью российской APT-группы

На ландшафте киберугроз появился ранее неизвестный вредонос для Android-устройств, который, по словам экспертов, связан с группировкой Turla. Зловред, судя по всему, использует инфраструктуру, относящуюся к деятельности знаменитой APT-группы.

Новые уязвимости ПЛК Rockwell грозят атаками на АСУ ТП в стиле Stuxnet

Татьяна Никитина 01 Апреля 2022 - 20:36
...
Новые уязвимости ПЛК Rockwell грозят атаками на АСУ ТП в стиле Stuxnet

Исследователи из Claroty обнаружили в продуктах Rockwell Automation две уязвимости, открывающие возможность для совершения диверсии на объекте критической важности (КИИ). Одна из этих проблем оценена как крайне опасная — в 10 баллов из 10 возможных по шкале CVSS.

Срочные патчи от Apple устраняют две 0-day в iPhone и iPad

Екатерина Быстрова 01 Апреля 2022 - 09:19
...
Срочные патчи от Apple устраняют две 0-day в iPhone и iPad

Вчера вечером Apple разослала срочные патчи пользователям мобильных операционных систем iOS, iPadOS и десктопной macOS. Эти заплатки устраняют две уязвимости нулевого дня, которые, предположительно, используются в реальных кибератаках.

Вести с киберфронта: команда XakNet взломала серверы МИД Украины

Татьяна Никитина 31 Марта 2022 - 14:20
...
Вести с киберфронта: команда XakNet взломала серверы МИД Украины

Хактивисты из XakNet Team взяли на себя ответственность за кражу деловой переписки с серверов МИД Украины. Добытые противозаконным путем материалы слиты российскому новостному изданию Mash, которое уже начало публиковать самые интересные находки.

В Java-фреймворке Spring нашли 0-day, приводящую к выполнению кода

Екатерина Быстрова 31 Марта 2022 - 10:18
...
В Java-фреймворке Spring нашли 0-day, приводящую к выполнению кода

Новую уязвимость нулевого дня (0-day), получившую имя «Spring4Shell», нашли в универсальном Java-фреймворке Spring Core. Эксплуатация этой бреши может позволить злоумышленникам выполнить код удалённо без необходимости проходить аутентификацию.

Международная организация FIRST приостановила членство российских CERT

Екатерина Быстрова 25 Марта 2022 - 13:50
...
Международная организация FIRST приостановила членство российских CERT

Международная некоммерческая организация FIRST (Forum of Incident Response and Security Teams) приостановил членов российских CERT. Это решение укладывается в общую санкционную повестку, которую продвигают Запад и страны Европы в последний месяц в отношении компаний из России.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.