Новости информационной безопасности

Утечки, взломы, эпидемии
Эксперты в области кибербезопасности предупредили россиян о надвигающейся крупной кибератаке, которая, предположительно, пройдёт на майских праздниках. Исследователи считают, что злоумышленники воспользуются известной уязвимостью мобильной связи, позволяющей перехватывать СМС-сообщения. Как...
 
Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код. Исследователи безопасности из компании Forescout совместно с экспертами JSOF обнаружили ряд уязвимостей, затрагивающий миллионы серверов, промышленных и «умных» устройств. Уязвимости, получившие название NAME...
 
Эксперты из китайской компании Qihoo 360, Гуан Гон (Guang Gong) и Ликрасо (Leecraso), обнаружили уязвимость в браузере Chrome, которая позволяла выйти за пределы песочницы. В итоге выпущенное на этой неделе обновление Chrome до версии 89 содержит восемь исправлений безопасности, в том числе для...
 
Эксперты АНО «Информационная культура» заявили, что все предустановленные российские приложения могут отправлять данные пользователей иностранным компаниям. По их словам, это позволит улучшить таргетинг рекламы таких корпораций, как Google и Huawei. По данным авторов отчета, все коммерческие...
 
С помощью множества бэкдоров хакеры похищают данные японских промышленных предприятий. Эксперты «Лаборатории Касперского» рассказали о сложной вредоносной кампании, в ходе которой злоумышленники с помощью бэкдоров похищают данные японских промышленных предприятий. Вредоносная кампания...
 
Хотя Cortana развивается и остается, не секрет, что большинство людей предпочитают Google Assistant, Siri и даже Amazon Alexa цифровому помощнику Microsoft. Цифровой помощник Microsoft Cortana был впервые представлен на телефонах Windows, а позже был представлен на Android и iOS. Microsoft даже...
 
Роскомнадзор счет собственную идею по внедрению регистрации в соцсетях по паспорту избыточной мерой и отказался от нее. Вместо этого он предложил проходить регистрацию в них через портал госуслуг, для получения доступа ко всем сервисам которого все равно требуются паспортные данные...
 
Крайне опасное вредоносное приложение для системы Android под названием System Updates было обнаружено специалистами из компании Zimperium. Если ставить приложения только из Play Store, волноваться не о чем. Опасность подстерегает тех, кто устанавливает программы из посторонних источников. На...
 
После недавнего объявления о завершении операции администратор программы-вымогателя Ziggy теперь заявляет, что они также вернут деньги. Похоже, что это запланированный шаг, поскольку администратор поделился «хорошими новостями» чуть больше недели назад, но не сообщил подробностей. Завершение...
 
Cloudflare Page Shield: система раннего предупреждения о вредоносных скриптах Cloudflare выпустила новую функцию, которая направлена на защиту веб-сайтов от Magecart и других вредоносных атак на основе JavaScript. Типичная кибератака - внедрение вредоносного JavaScript на веб-сайт для...
 
Шесть миллионов из них были удалены за неполные три месяца текущего года. Пиратский контент размещался на более чем 150 000 сайтов. Яндекс в партнёрстве с крупнейшими российскими правообладателями удалил из поисковой выдачи более 15 млн ссылок на сайты с нелегальным контентом. Более двух лет...
 
Люди, сами предлагающие свои услуги киберпреступникам, подвергают большой опасности всех нас. Пандемия коронавируса привела к безработице по всему миру. Отчаявшиеся соискатели предлагают свою помощь киберпреступникам в даркнете и на хакерских форумах, «обещая не задавать глупых вопросов»...
 
Другая операция программы-вымогателя, известная как «BlackKingdom», использует уязвимости Microsoft Exchange Server ProxyLogon для шифрования серверов. В минувшие выходные исследователь безопасности Маркус Хатчинс, также известный как MalwareTechBlog, написал в Твиттере, что злоумышленник...
 
Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса Microsoft...
 
Компания Cellebrite, разработчик комплексов по взлому iPhone и Android-смартфонов, прекратила сотрудничество с российскими силовыми ведомствами. Причиной стало использование ее техники для преследования оппозиционеров и представителей национальных меньшинств. В России устройства Cellebrite...
 
Вымогатель REvil получил возможность шифровать файлы при работе Windows в безопасном режиме. По всей видимости, новая функциональность призвана повысить эффективность зловреда, а также надежней спрятать его от антивируса Режим Windows Safe Mode, используемый для администрирования и...
 
В этом месяце Microsoft выпустила очередное накопительное обновление для Windows 10, установка которого в некоторых случаях приводит к появлению синего экрана смерти (BSOD) при попытке отправить на печать какой-либо документ. Позднее разработчики признали проблему и несколько дней назад...
 
Исследователи из компании SentinelOne обнаружили Mac-малварь XcodeSpy, которая распространяется через троянизированные проекты Xcode и предназначена для атак на iOS-разработчиков. XcodeSpy содержит вредоносный Run Script, который был интегрирован в копию легитимного Xcode-проекта под названием...
 
Изображение: Тим Гоу Ранее недокументированное вредоносное ПО для кражи учетных записей, распространяемое через поддельные сайты взлома программного обеспечения, нацелено на пользователей крупных поставщиков услуг, включая Google, Facebook, Amazon и Apple. Вредоносная программа, получившая...
 
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило новый инструмент для обнаружения вредоносной активности после взлома, связанной с хакерами SolarWinds в локальных корпоративных средах. CISA Hunt and Incident Response Program (CHIRP), новый инструмент сбора данных...
Сверху Снизу