20/08/21
Уязвимости в реализации протокола TCP в промежуточных устройствах и инфраструктуре цензуры могут использоваться для осуществления отраженных усиленных DDoS-атак на любые цели. Атаки с их эксплуатацией превосходят многие из существующих на …
20/08/21
В платформе межсетевого экрана web-приложений FortiWeb компании Fortinet была обнаружена уязвимость внедрения команд. Эксплуатация уязвимости позволяет злоумышленникам повысить привилегии и полностью перехватить контроль над устройством. Проблема содержится в интерфейсе управления …
19/08/21
Исследователи в области кибербезопасности Дамиан Поддебняк (Damian Poddebniak), Фабиан Изинг (Fabian Ising), Ханно Бек (Hanno Böck) и Себастьян Шинзел (Sebastian Schinzel) выявили почти 40 различных уязвимостей, связанных с гибким механизмом …
18/08/21
Операторы нового ботнета под названием HolesWarm эксплуатируют более 20 уязвимостей для взлома Windows- и Linux-серверов с целью последующей установки вредоносного ПО для майнинга криптовалюты. Согласно отчету ИБ-специалистов из компании Tencent, …
18/08/21
Специалисты ИБ-компании Heimdal Security обнаружили новое семейство вымогательского ПО, использующее пока что редко встречающуюся, но уже вызывающую беспокойство технику шифрования данных в атакуемой среде. Как пояснили эксперты, вместо того чтобы …
18/08/21
В начале июня нынешнего года было выпущено исправление для относительно неопасной проблемы CVE-2021-33574 в GNU библиотеке (glibc), эксплуатация которой могла привести к сбою в работе приложения. К сожалению, оказалось, что …
17/08/21
В процессорах AMD Zen всех актуальных поколений обнаружена уязвимость блока безопасности, благодаря которой они могут быть взяты под сторонний контроль. Группа исследователей из Корнельского университета показала, как просто подсадить жучок …
15/08/21
Специалисты компании Microsoft сообщили о вредоносной кампании целенаправленного фишинга, жертвой которой стали многие пользователи Microsoft Office 365. По словам экспертов, многочисленные атаки начались с июля 2020 года. В ходе текущей …
13/08/21
Команда специалистов в области кибербезопаности Microsoft Security Intelligence сообщила о новой вредоносной кампании BazaCall. «Мы отслеживаем несколько активных почтовых кампаний, которые используют BazarLoader для доставки широкого спектра полезных нагрузок», —говорится …
13/08/21
Число фишинговых атак на пользователей Google Meet и Google DoubleClick, известных как «неподтвержденное перенаправление», во втором квартале нынешнего года увеличилось на 85% по сравнению с первым кварталом. По данным ИБ-компании …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
