17/01/23
Как рассказал канадский ИБ-специалист Дэниел Милисик, Smart-TV приставка от T95 на Android пришла к нему зараженной вредоносным ПО. Милисик обнаружил, что ОС приставки была подписана тестовыми ключами, а отладочный мост Android был …
27/07/22
Эксперты Positive Technologies проанализировали все известные 39 семейств буткитов, как существующих в формате Proof of Concept[1] (доказывающем возможность осуществления идеи или метода), так и использующихся в реальных атаках злоумышленников с 2005 по …
27/07/22
Во 2 квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в 1 квартале года доля подобных инцидентов составляла 9%, то во 2-ом …
21/03/22
Сбербанк порекомендовал россиянам временно отказаться от обновления программного обеспечения из-за роста рисков заражения устройств. Представители банка пояснили, что участились случаи внедрения в свободно распространяемое программное обеспечение провокационного медиаконтента. "Мы призываем …
22/02/22
В 2021 году число мошенничеств с программами лояльности увеличилось на 89%, из-за них ежемесячно ритейлеры теряют до 3 млн руб., сообщает «Коммерсантъ» со ссылкой на данные «Информзащиты». Эксперты, опрошенные изданием, полагают, что это может быть связано с ростом количества …
27/01/22
Центр сертификации Let's Encrypt с 28 января 2022 года в срочном порядке отзовет ряд сертификатов SSL/TLS, выданных за последние 90 дней. Этот шаг может повлиять на миллионы активных сертификатов Let's …
28/05/21
Австралийский исследователь безопасности и основатель сервиса Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) сообщил о предоставлении Федеральному бюро расследований США прямого доступа для загрузки скомпрометированных паролей на web-сайт …
26/05/21
Растущее число киберугроз и участившиеся атаки вымогательского ПО привело к тому, что некоторые компании, специализирующиеся на страховании киберрисков, повысили стоимость своих услуг и уменьшили список покрываемых страховкой случаев для организаций …
16/04/20
На киберпреступном форуме выставлены на продажу два эксплоита для неисправленных уязвимостей в Zoom, позволяющих подглядывать за чужими видеозвонками. По данным нескольких источников издания Motherboard, один эксплоит предназначен для уязвимости в …
28/02/20
Американская некоммерческая организация MITRE Corporation обновила список Common Weakness Enumeration (CWE) разделом, посвященным уязвимостям в аппаратном обеспечении. The Common Weakness Enumeration (CWE) является системой классификации ошибок. Проект спонсируется MITRE и …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2023, ООО "ГРОТЕК"
