Контакты
Подписка 2024

Новости / Угрозы

Виртуализация
18 июня. Российские платформы виртуализации: безопасность, производительность, управление
Регистрируйтесь на онлайн-конференцию!

13/06/24

Компания R-Vision, российский разработчик систем кибербезопасности, представила свою среду для разработки, которая стала основой для правил корреляции в R-Vision SIEM. Специальный плагин для VS Code помогает аналитикам в работе с …

Читать далее
Темы:УгрозыSIEMR-Vision

13/06/24

Исследователи из компании Trustwave обнаружили новую фишинговую кампанию, в которой злоумышленники используют HTML-вложения для злоупотребления протоколом поиска Windows (search-ms URI) и распространения вредоносного ПО. Протокол поиска Windows позволяет приложениям открывать …

Читать далее
Темы:поисковикиWindowsУгрозыTrustwaveMicrosoft OfficeHTML

13/06/24

Исследователи в области кибербезопасности предупредили о новой кампании по криптоджекингу, нацеленной на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero. Компания Wiz, занимающаяся облачной безопасностью, сообщила, что это обновлённый вариант …

Читать далее
Темы:майнингкриптовалютыУгрозыKubernetesWiz

13/06/24

Компания JetBrains призывает пользователей обновить свои интегрированные среды разработки IntelliJ IDEA для устранения критической уязвимости, связанной с доступом к токенам GitHub. Уязвимость CVE-2024-37051 затрагивает все IDE на базе IntelliJ, начиная …

Читать далее
Темы:УгрозыGitHubJetBrains

13/06/24

Исследователи в области кибербезопасности обнаружили обновлённую версию зловредного ПО ValleyRAT, распространяемую в рамках новой вредоносной кампании. «В последней версии ValleyRAT введены новые команды, такие как захват скриншотов, фильтрация процессов, принудительное …

Читать далее
Темы:УгрозыZscalerRAT-трояны

13/06/24

Проблема, получившая идентификатор CVE-2024-4610, связана с использованием памяти после её освобождения (Use-After-Free) и затрагивает следующие продукты: Драйвер ядра Bifrost GPU (все версии от r34p0 до r40p0); Драйвер ядра Valhall GPU …

Читать далее
Темы:AndroidARMУгрозычипы

11/06/24

Все чаще люди, отправляясь по обычным повседневным делам - в школу, больницу или аптеку, сталкиваются с неработающими компьютерными системами. За этими инцидентами нередко стоят преступные группировки из разных уголков планеты, …

Читать далее
Темы:УгрозыВымогателиRecorded Futureтактики кибератак

11/06/24

6 мая исследователь из Leviathan Security обнаружил критическую уязвимость в системе Virtual Private Network (VPN), названную TunnelVision (CVE-2024-3661). Эта уязвимость позволяет злоумышленникам обходить шифрование VPN и перенаправлять сетевой трафик за …

Читать далее
Темы:АНБУгрозыVPN

11/06/24

Согласно недавнему отчёту компании Forescout под названием «Самые рискованные подключенные устройства 2024 года», количество уязвимых устройств Интернета вещей (IoT) увеличилось на 136% по сравнению с прошлым годом. Исследование охватило данные …

Читать далее
Темы:ИсследованиеИнтернет вещейУгрозыForescoutЖурнал "Информационная безопасность" №4, 2023

11/06/24

Израильские исследователи выявили серьёзные уязвимости на рынке расширений Visual Studio Code, успешно «заразив» более 100 организаций путём внедрения вредоносного кода в расширение-клон популярной темы интерфейса «Dracula Official». Специалисты также обнаружили …

Читать далее
Темы:ИсследованиеУгрозырасширенияVSCode
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...