08/12/23
Группировка действует с 2017 года и специализируется на создании фишинговых сайтов, имитирующих страницы входа в почтовые сервисы и другие системы. Когда пользователь вводит там свои логин и пароль, злоумышленники их …
08/12/23
Исследователи в сфере кибербезопасности из компании VUSec обнаружили новый способ использовать известные уязвимости Spectre для утечки конфиденциальных данных из оперативной памяти процессора. Этот метод получил название SLAM, что расшифровывается как …
08/12/23
Инженер-программист из компании SkySafe, Марк Ньюлин, обнаружил опасную уязвимость в Bluetooth, существующую примерно с 2012 года. Этот баг позволяет злоумышленникам подключаться к устройствам Apple, Android и Linux без аутентификации и …
08/12/23
AWS STS — это веб-сервис, позволяющий пользователям запрашивать временные учётные данные с ограниченными правами для доступа к ресурсам AWS без необходимости создания AWS-удостоверения. Срок действия этих токенов STS может варьироваться …
07/12/23
Лаборатория Касперского обнаружила новый вариант вредоносного загрузчика для macOS, предположительно связанный с APT-группировкой BlueNoroff и ее кампанией RustBucket. Группа нацелена на финансовые организации и пользователей, связанных с криптовалютами. Загрузчик маскировался …
07/12/23
Эксперты из Jamf Threat Labs предупредили о новой угрозе для пользователей iPhone, связанной с использованием «техники постэксплуатационного вмешательства». Этот метод позволяет злоумышленникам визуально обмануть пользователя, заставив его верить, что его …
06/12/23
По словам аналитиков из Searchlight Cyber , возросла доступность стрессоров и бустеров, инструментов, позволяющих даже неопытным преступникам запускать масштабные кампании. Недавно, в ходе операции "Power OFF", международная полиция провела серию …
06/12/23
Исследователями безопасности был обнаружен новый вид шифровальщика от группы Qilin, нацеленный на серверы VMware ESXi. Этот шифровальщик считается одним из самых продвинутых и настраиваемых инструментов для Linux. Переход компаний к …
06/12/23
Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124. Цель атаки — заражение сайтов вредоносным плагином. В электронных письмах, маскирующихся под официальные сообщения …
05/12/23
Корпорация Microsoft сообщила о новой волне атак программ-вымогателей CACTUS, использующих вредоносную рекламу для развёртывания инструмента DanaBot в качестве начального вектора доступа, пишет Securitylab. Буквально несколько дней назад специалисты Arctic Wolf …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2023, ООО "ГРОТЕК"
