13/03/23
Согласно отчёту ИБ-компании ThreatFabric, в дикой природе появился новый вариант банковского трояна для Android под названием Xenomorph. Обновленная версия, названная «Xenomorph 3rd generation» компанией Hadoken Security Group, получила новые функции, …
13/03/23
Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты (BEC-атака) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут. Весь процесс – от …
09/03/23
Исследователи кибербезопасности обнаружили новый похититель данных под названием SYS01stealer. Вредонос нацелен на сотрудников критической государственной инфраструктуры, производственных компаний и других секторов, пишет Securitylab. «Угрозы, стоящие за этой кампанией, нацелены на …
09/03/23
Вредоносная кампания Emotet продолжается после затишья длиной в 3 месяца. Вредоносные электронные письма начали приходить людям по всему миру. Emotet — известная вредоносная программа, распространяемая по электронной почте. Она доставляется …
07/03/23
По словам исследователей кибербезопасности ИБ-компании NordVPN, все больше киберпреступников ищут способы использовать ChatGPT в своей деятельности. Количество новых сообщений на форумах даркнета о ChatGPT выросло со 120 в январе до …
06/03/23
Исследователи из Королевского института KTH в Швеции обнаружили уязвимость в реализации алгоритма CRYSTALS-Kyber — «квантово безопасного» алгоритма, который Национальный институт стандартов и технологий США (NIST) выбрал в качестве одного из …
06/03/23
Неправильно настроенные серверы баз данных Redis являются целью новой кампании криптоджекинга, использующую зарубежный сервис передачи файлов «transfer.sh» для реализации своей атаки. Об этом пишет Securitylab. Фирма по облачной кибербезопасности Cado …
03/03/23
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры начали активно использовать этот недостаток для удаленного выполнения кода …
03/03/23
Продвинутая кампания под названием «SCARLETEEL» нацелена на общедоступные веб-приложения, работающие в контейнерах, для проникновения в облачные службы и кражи конфиденциальных данных. SCARLETEEL была обнаружена компанией Sysdig (специализируется на анализе кибербезопасности) …
03/03/23
Специалисты ИБ-компании R-Vision обнаружили резкую мошенническую активность в феврале, в ходе которой преступники предлагают жертвам работу на маркетплейсах, в том числе на Wildberries и Ozon. Число сообщений от мошенников в …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
