Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Новости / Угрозы

27/01/23

Исследователи кибербезопасности MalwareHunterTeam обнаружили, что группировка DEV-0569 использует Google Ads для распространения вредоносных программ, кражи паролей и атак программ-вымогателей. В результатах поиска Google вредоносные сайты выдают себя за сайты популярных …

Читать далее
Темы:Угрозыонлайн-рекламафишингMalwareHunterTeam

26/01/23

Найденная экспертом Positive Technologies Никитой Абрамовым уязвимость (CVE-2022-43393) затрагивала десятки моделей коммутаторов Zyxel. Часть из них может использоваться в больших компаниях со сложной сетевой инфраструктурой (например, коммутаторы серии XGS4600) и конвергентных …

Читать далее
Темы:Пресс-релизPositive TechnologiesУгрозыZyxel

26/01/23

Исследователи компании Securonix обнаружили RAT-троян на основе Python, который дает его операторам полный контроль над взломанными системами. Эксперты назвали троян PY#RATION. Он использует протокол WebSocket для связи с сервером управления и контроля (C2) …

Читать далее
Темы:PythonWindowsУгрозытрояныRAT

26/01/23

GoTo (ранее LogMeIn) – это облачная платформа для удалённого доступа, совместной работы и общения. В ноябре 2022 года компания сообщила о нарушении безопасности в своей среде разработки и службе облачного хранения, …

Читать далее
Темы:СШАУгрозыТехнологии удаленного доступа

26/01/23

Специалисты Orange Cyberdefense провели масштабный анализ уязвимостей в своём отчёте «Security Navigator 2023» и раскрыли множество полезной информации. По их данным, ежедневно по всему миру выявляется около 22 новых угроз в самых …

Читать далее
Темы:ИсследованиеУгрозыOrange Cyberdefense

25/01/23

Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты, поясняет Securitylab …

Читать далее
Темы:WordPressУгрозыплагины

25/01/23

Фреймворк управления и контроля (C2) под названием Sliver набирает всё большую популярность у злоумышленников. Он продвигается в качестве Open Source альтернативы другим C2 решениям вроде Cobalt Strike и Metasploit. Sliver был разработан компанией BishopFox, занимающейся …

Читать далее
Темы:Угрозыоткрытое ПОтактики кибератакQualys

24/01/23

Ранее СМИ писали о двух критических уязвимостях, которые компания Cisco принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить аутентификацию и выполнять произвольные команды в базовой операционной системе …

Читать далее
Темы:CiscoУгрозымаршрутизаторы

23/01/23

Эксперты из Data Leakage & Breach Intelligence представили отчет об исследовании черного рынка "пробива" российских физических лиц за 2022 год. "Пробив" - это нелегальное получение информации о конкретном человеке из базы данных …

Читать далее
Темы:сотовые операторыИсследованиеПерсональные данныеценыУгрозы

23/01/23

Группировка, стоящая за банковскими троянами BlackRock и ERMAC для Android, выпустила еще одну вредоносную программу под названием «Hook», которая предоставляет новые возможности для доступа к файлам и создания удаленного интерактивного …

Читать далее
Темы:AndroidУгрозытрояныThreatFabricRAT-трояны

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...