Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Вышел Chrome 126 с патчами для дыр, показанных на соревнованиях TyphoonPWN

Екатерина Быстрова 19 Июня 2024 - 18:15
...
Вышел Chrome 126 с патчами для дыр, показанных на соревнованиях TyphoonPWN

На этой неделе Google выпустила обновление Chrome 126, устраняющее в общей сложности шесть уязвимостей, четыре из которых получили высокую степень риска (о них сообщили сторонние исследователи).

Мошенники подделывают аккаунты блогеров в Telegram для атак на читателей

Татьяна Никитина 19 Июня 2024 - 15:45
...
Мошенники подделывают аккаунты блогеров в Telegram для атак на читателей

В Telegram множатся фейковые аккаунты известных блогеров, созданные для реализации мошеннических схем. Поддельные каналы быстро набирают подписчиков, готовых отозваться на любое предложение своего кумира.

Почтовый сервер Mailcow содержит уязвимости, позволяющие выполнить код

Екатерина Быстрова 19 Июня 2024 - 12:45
...
Почтовый сервер Mailcow содержит уязвимости, позволяющие выполнить код

В Mailcow, почтовом сервере с открытым исходным кодом, обнаружились две уязвимости, которые злоумышленники могут использовать для выполнения произвольного кода на проблемных установках.

Анализ рынка эксплойтов

Алексей Семенов 18 Июня 2024 - 13:46
...
Анализ рынка эксплойтов

Эксплойты дают злоумышленникам возможность эффективно использовать уязвимости в коде. К наиболее популярным на теневом рынке наборам эксплойтов можно отнести BlackHole, Nuclear, Rig. С их помощью сторонние лица могут получить доступ к личным данным пользователя или нарушить работу системы. Во многих случаях эксплуатация брешей дополняется другими вредоносными действиями — например, фишингом.

Мошенники предлагают строителям пройти НОК, крадут персональные данные

Екатерина Быстрова 18 Июня 2024 - 13:36
...
Мошенники предлагают строителям пройти НОК, крадут персональные данные

В новой мошеннической схеме кибермошенники атакуют строительные компании и специалистов этой сферы, обещая помочь пройти обязательные аттестации на соответствие профессиональным стандартам.

Фейковые ошибки Chrome, Word заставляют запустить вредоносный PowerShell

Екатерина Быстрова 18 Июня 2024 - 11:31
...
Фейковые ошибки Chrome, Word заставляют запустить вредоносный PowerShell

В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям подсовывают PowerShell, который якобы должен исправить ошибки.

Чем уязвимость в криптомеханизме Kyber грозит всему безопасному коду

Игорь Новиков 18 Июня 2024 - 10:55
...
Чем уязвимость в криптомеханизме Kyber грозит всему безопасному коду

Исследователи из голландской компании PQShield обнаружили проблему, связанную с потерей защищённости кода после его компиляции. Проблема была выявлена при анализе постквантового криптографического механизма Kyber, но может иметь более широкое распространение и влияние.

В дарквебе выставили на продажу внутренние данные AMD

Екатерина Быстрова 18 Июня 2024 - 09:48
...
В дарквебе выставили на продажу внутренние данные AMD

На одном из форумов дарквеба появилось объявление о продаже данных американского техногиганта AMD, производителя чипов. В архиве, как утверждает продавец, много вкусной внутренней информации.

Бэкдор BadSpace грузится с взломанных сайтов под видом обновления Chrome

Татьяна Никитина 18 Июня 2024 - 08:54
...
Бэкдор BadSpace грузится с взломанных сайтов под видом обновления Chrome

Объявившийся в минувшем мае Windows-бэкдор, которого в G DATA различают как BadSpace, распространяется через взломанные сайты, в том числе на WordPress. При заходе внедренный JavaScript-код выводит сообщение о необходимости обновить Google Chrome.

Новый пакет экспертизы PT ICS на Альфа платформе выявит атаки на АСУ ТП

Екатерина Быстрова 17 Июня 2024 - 19:19
...
Новый пакет экспертизы PT ICS на Альфа платформе выявит атаки на АСУ ТП

Новый пакет экспертизы содержит правила для выявления внутренних нарушений и атак на компоненты систем промышленной автоматизации, разработанных на базе ПО «Альфа платформа» компании «Атомик Софт».

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.