Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Новости

Как опубликовать Вашу новость на этом сайте


Новости: Угрозы

Zimperium представляет отчет об уязвимостях в приложениях для iOS - 19.09.2017
1 из 50 приложений для iOS, используемых в корпоративных средах, может потенциально привести к утечке конфиденциальных данных. Такая информация содержится в отчете об уязвимостях в iOS-приложениях, опубликованном экспертами по безопасности из компании Zimperium... »
Незадокументированная функция MS Office позволяет собирать данные о пользователях - 19.09.2017
Эксперты "Лаборатории Касперского" обнаружили в пакете MS Office незадокументированную функцию, использование которой позволяет злоумышленникам собирать данные о целевой системе путем простой отправки жертве специально сформированного документа Microsoft Word, причем без активного контента... »
Check Point: новые вредоносные приложения - 19.09.2017
Исследователи компании Check Point Software Technologies обнаружили новые зловреды в мобильных приложениях... »
Хакеры майнят криптовалюту через браузеры российских пользователей - 18.09.2017
ESET обнаружила новую вредоносную программу, предназначенную для скрытой добычи криптовалют через браузеры пользователей. Веб-майнер JS/CoinMiner... »
Рекламный троян AdService крадет данные из учетных записей в Facebook и Twitter - 18.09.2017
Эксперты заметили новую кампанию по распространению трояна AdService, похищающего пароли от учетных записей. Вредонос, распространяющийся в составе комплектов рекламного ПО, использует метод подмены оригинальных DLL-библиотек (динамически подключаемая библиотека) Chrome для загрузки и хищения информации из учетных записей пользователей в Facebook и Twitter... »
Исследователь сообщил о возможности обхода механизма безопасности SKEL в macOS High Sierra - 18.09.2017
Реализованный в новой macOS High Sierra механизм безопасности Secure Kernel Extension Loading (SKEL) можно обойти и загрузить вредоносное расширение ядра.   Подобно Linux и Windows, операционная система от Apple позволяет программам загружать сторонние расширения ядра для выполнения действий на низком уровне... »
Вредоносное ПО ExpensiveWall заразило миллионы Android-устройств - 18.09.2017
Исследователи безопасности из компании Check Point обнаружили новое вредоносное ПО, получившее название ExpensiveWall, которое отправляет SMS-сообщения и снимает деньги со счета пользователя без его ведома для оплаты доступа к премиум-сервисам на мошеннических сайтах. По словам исследователей, вредонос содержался в приложении Lovely Wallpaper и ряде других, которые были загружены порядка 4,2 млн раз... »
Trend Micro опубликовала новый отчет по инфобезопасности - 15.09.2017
Компания Trend Micro опубликовала отчет по информационной безопасности (ИБ) за первое полугодие 2017 г , в котором представлены ключевые киберугрозы, бросющие вызов развитию сферы информационных технологий. Бизнес столкнулся с ростом количества программ-вымогателей, увеличением случаев мошенничества с использованием корпоративной почты (BEC), атаками на устройства Интернета вещей, а также киберпропагандой... »
Эксперты Positive Technologies опубликовали статистику атак на веб-приложения за II квартал 2017 года - 15.09.2017
 По данным отчета, хакеры активно используют для проведения атак недавно обнаруженные уязвимости... »
RAT Kedi использует Gmail для хищения данных пользователей - 14.09.2017
Исследователи безопасности из компании Sophos обнаружили новый троян для удаленного доступа (RAT), получивший название Kedi. Вредонос может скрывать свое присутствие от антивирусов, связываться с C&C-сервером через Gmail и похищать данные пользователей... »
Фишеры атакуют пользователей LinkedIn - 13.09.2017
В настоящее время самым популярным у киберпреступников способом похищения персональных данных является фишинг. Для обмана своих жертв они используют как хитроумные, так и совсем примитивные трюки... »
ESET обнаружила шифратор, подделывающийся под Petua и WannaCry - 13.09.2017
ESET предупреждает о росте активности вредоносной программы, имитирующей поведение "классических" вымогателей. MSIL/Hoax... »
На серверах ElasticSearch обнаружены PoS-вредоносы - 13.09.2017
Эксперты Kromtech Security Center выявили свыше 4 тыс. серверов ElasticSearch, содержавших два типа вредоносного ПО - AlinaPOS и JackPOS, предназначенного для атак на PoS-терминалы. Инфицированные серверы были обнаружены в рамках плановой проверки безопасности, которую проводили исследователи... »
Миллиарды устройств с поддержкой Bluetooth уязвимы к атакам BlueBorne - 13.09.2017
Исследователи безопасности из компании Armis обнаружили восемь уязвимостей в реализациях Bluetooth, используемых более чем в 8 млрд. устройств по всему миру... »
Злоумышленники используют "Интернет вещей" для рассылки спама - 13.09.2017
Количество вредоносных программ, способных заражать "умные" устройства под управлением ОС Linux, непрерывно растет. Значительная их часть предназначена для DDoS-атак и обеспечения анонимности в сети... »
Встроенная в Windows 10 оболочка Linux таит угрозу безопасности - 12.09.2017
В прошлом году Microsoft по-настоящему удивила технологический мир, заявив, что в Windows можно будет запускать "родные" Linux-программы без виртуализации. Появившаяся в Windows 10 функция называется Windows Subsystem for Linux (WSL) и заставляет Linux-приложения "думать", будто они обращаются к ядру Linux... »
ADFOX "Яндекса" начинает эксперимент по обходу Adblock - 11.09.2017
Новая платформа  от рекламной сети "Яндекса", построенная на базе ADFOX, начинает эксперимент по обходу Adblock для увеличения рекламного инвентаря, сообщается на сайте компании.В рамках эксперимента на отдельных площадках будет производиться автоматическая разблокировка рекламы... »
Хакеры используют CDN-серверы Facebook для обхода антивирусов - 11.09.2017
Группа злоумышленников эксплуатирует CDN-серверы Facebook для хранения вредоносных файлов, которые затем используются для инфицирования систем пользователей банковскими троянами. В последние две недели исследователи в области безопасности заметили несколько подобных кампаний... »
Банковский троян Emotet вернулся и распространяется через спам - 08.09.2017
Исследователи из TrendMicro сообщили о новой вредоносной кампании, в рамках которой злоумышленики распостраняют банковский троян Emotet. Впервые вредоносное ПО Emotet было обнаружено в 2014 году... »
Ошибка в ядре Windows позволяет обойти решения безопасности - 08.09.2017
Программная ошибка в ядре Microsoft Windows открывает дверь для вредоносного ПО в обход решений безопасности. Как сообщают исследователи компании EnSilo, уязвимость присутствует во всех версиях ОС, начиная от Windows 2000 и заканчивая Windows 10... »
Обнаружено вредоносное ПО, созданное французской разведкой - 08.09.2017
Исследователи из Palo Alto Networks случайно  обнаружили один из вариантов вредоносного ПО Babar, датированный 2007 годом, который использовался хакерской группировкой Animal Farm и, предположительно, был разработан французской разведкой.  Теория, согласно которой французская разведка стоит за Animal Farm, основана на информации из слайдов CSE, а также языковых и региональных настроек и различных строк, найденных в коде вредоносного ПО... »
"Умножитель биткойнов" выманивает закрытые ключи биткойн-кошельков - 07.09.2017
Исследователи из MalwareHunterTeam предупредили о новом виде мошенничества, жертвами которого становятся владельцы криптовалютных кошельков. Мошенники убеждают пользователя установить приложение Bitcoin Doubler, обещающее удвоить баланс криптовалюты на его счету, если он предоставит закрытый ключ своего биткойн-кошелька... »
Хакеры организуют "сбор средств" пострадавшим от стихийных бедствий - 07.09.2017
Масштабные трагедии, которые активно обсуждаются в СМИ, киберпреступники могут использовать для хищения денег и конфиденциальных данных у частных лиц и компаний. Недавним примером послужил всплеск киберпреступности после урагана Харви, унесшего жизни по меньшей мере 30 человек... »
Mastercard игнорирует опасную уязвимость в системе - 07.09.2017
Продавцы, использующие платежные шлюзы Mastercard (Mastercard Internet Gateway Service, MIGS), для обработки online-платежей, должны дважды проверять каждую транзакцию, прежде чем отправлять товары клиентам... »
"Лаборатория Касперского" рассказала о тайных атаках майнеров - 07.09.2017
В нынешнем году исследователи "Лаборатории Касперского" зафиксировали рост популярности у киберпреступников программ для генерирования криптовалюты (майнеров). С помощью социальной инженерии или других методов жаждущие наживы злоумышленники устанавливают ПО на компьютеры жертв с целью использовать их вычислительные мощности для добычи "цифровых" денег... »
Android-устройства можно взломать, откатив обновление TrustZone - 06.09.2017
Исследователи из Университета штата Флорида и Baidu X-Lab обнаружили уязвимость в технологии ARM TrustZone, широко используемой в большинстве современных Android-устройств.  Технология ARM TrustZone - это однокристальная система (SoC), являющаяся защищенной областью главного процессора... »
ESET: мошенники собирают данные банковских карт Mastercard - 06.09.2017
ESET предупреждает о новой волне интернет-мошенничества. Злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики. Сообщение спамеров начинается с неперсонализированного приветствия... »
Уязвимость в Apache Struts позволяет удаленно выполнить код - 06.09.2017
В популярном фреймворке для создания web-приложений Apache Struts обнаружена критическая уязвимость, позволяющая удаленному атакующему запускать на сервере вредоносный код. Проблема затрагивает все версии фреймворка, начиная с 2008 года (от Struts 2... »
Баг шестилетней давности опасен для большинства программ для работы с PDF - 05.09.2017
В 2011 году на мероприятии Chaos Communication Camp исследователь Андреас Бог (Andreas Bogk) рассказал об уязвимости, найденной в составе Evince, популярного просмотрщика документов для Linux.Оригинальный баг затрагивал работу парсера Evince и позволял использовать PDF-файл с определенной структурой для создания бесконечного loop’а, который оттягивал на себя все ресурсы компьютера, быстро провоцировал нехватку памяти и "падение" самого Evince... »
Уязвимость в Asterisk позволяет прослушивать разговоры пользователей - 05.09.2017
На прошлой неделе была опубликована информация об одной из уязвимостей сервиса Asterisk. Эксперты по безопасности из компании Enable Security предупреждают, что она может быть серьезней, чем казалось на первый взгляд. Уязвимость позволяет перехватывать звонки в популярной службе IP-телефонии... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 >   [21-40]

[Valid RSS]




Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.