27/01/23
Исследователи кибербезопасности MalwareHunterTeam обнаружили, что группировка DEV-0569 использует Google Ads для распространения вредоносных программ, кражи паролей и атак программ-вымогателей. В результатах поиска Google вредоносные сайты выдают себя за сайты популярных …
26/01/23
Найденная экспертом Positive Technologies Никитой Абрамовым уязвимость (CVE-2022-43393) затрагивала десятки моделей коммутаторов Zyxel. Часть из них может использоваться в больших компаниях со сложной сетевой инфраструктурой (например, коммутаторы серии XGS4600) и конвергентных …
26/01/23
Исследователи компании Securonix обнаружили RAT-троян на основе Python, который дает его операторам полный контроль над взломанными системами. Эксперты назвали троян PY#RATION. Он использует протокол WebSocket для связи с сервером управления и контроля (C2) …
26/01/23
GoTo (ранее LogMeIn) – это облачная платформа для удалённого доступа, совместной работы и общения. В ноябре 2022 года компания сообщила о нарушении безопасности в своей среде разработки и службе облачного хранения, …
26/01/23
Специалисты Orange Cyberdefense провели масштабный анализ уязвимостей в своём отчёте «Security Navigator 2023» и раскрыли множество полезной информации. По их данным, ежедневно по всему миру выявляется около 22 новых угроз в самых …
25/01/23
Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты, поясняет Securitylab …
25/01/23
Фреймворк управления и контроля (C2) под названием Sliver набирает всё большую популярность у злоумышленников. Он продвигается в качестве Open Source альтернативы другим C2 решениям вроде Cobalt Strike и Metasploit. Sliver был разработан компанией BishopFox, занимающейся …
24/01/23
Ранее СМИ писали о двух критических уязвимостях, которые компания Cisco принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить аутентификацию и выполнять произвольные команды в базовой операционной системе …
23/01/23
Эксперты из Data Leakage & Breach Intelligence представили отчет об исследовании черного рынка "пробива" российских физических лиц за 2022 год. "Пробив" - это нелегальное получение информации о конкретном человеке из базы данных …
23/01/23
Группировка, стоящая за банковскими троянами BlackRock и ERMAC для Android, выпустила еще одну вредоносную программу под названием «Hook», которая предоставляет новые возможности для доступа к файлам и создания удаленного интерактивного …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2023, ООО "ГРОТЕК"
