Новости / Угрозы (250)

Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП

микроэлектроника

Исследователи в области кибербезопасности из компании VUSec нашли новый способ обойти существующие аппаратные средства защиты спекулятивного выполнения в современных компьютерных процессорах Intel, AMD и Arm. Новый метод получил название Branch History Injection (BHI).

Читать пост

Хакеры использовали модифицированный инструмент обратного туннелирования в кибератаках

хакеры

Эксперты в области кибербезопасности обнаружили интересный случай атаки, в ходе которой хакеры применили специально разработанные инструменты, распространенные среди APT-группировок.

Читать пост

Новый метод проведения DDoS-атак эксплуатирует уязвимость в драйвере устройств Mitel

DDoS-атака

В кибератаках используется новый метод отражения/усиления DDoS, обеспечивающий рекордный коэффициент усиления почти в 4,3 млрд к 1.

Читать пост

Россия обнародовала список IP-адресов и доменов, атакующих ее инфраструктуру с помощью DDoS-атак

хакеры

Российское правительство на фоне обострения кибератак опубликовало список, содержащий 17 576 IP-адресов и 166 доменов, которые, по словам НКЦКИ, стоят за серией распределенных атак типа «отказ в обслуживании» (DDoS), направленных на внутреннюю инфраструктуру.

Читать пост

Android-троян TeaBot продолжает триумфальное шествие по планете

TeaBot

Троян для удаленного доступа (RAT) TeaBot получил обновления, приведшие к росту числа его жертв по всему миру.

Читать пост

Эксперты рассказали о новом виде фишинга с помощью комментариев в Google Документах

фишинг

Gmail остается невероятно популярным почтовым сервисом для предприятий любого размера. Практически 92% стартапов и 60% среднего бизнеса используют почтовую службу Gmail. Однако она не обеспечивает полную защиту от фишинговых атак.

Читать пост

Устройства фильтрации контента могут использоваться для 65-кратного усиления DDoS-атак

DDoS-атаки

Исследователи в области кибербезопасности выявили тревожную новую тенденцию в DDoS-атаках, направленных на устройства проверки пакетов и фильтрации контента, для достижения огромных уровней усиления в 6533%. С таким уровнем усиления киберпреступники могут запускать катастрофические атаки с ограниченной пропускной способностью/оборудованием.

Читать пост

В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости

киберугрозы

Мессенджер WhatsApp и другие популярные VoIP-приложения используют библиотеку с открытым исходным кодом PJSIP, содержащую критические уязвимости удаленного выполнения кода.

Читать пост

Интерес хакеров к Log4Shell начал угасать

Log4Shell

После первоначального ажиотажа в декабре прошлого года киберпреступники, похоже, утратили интерес к нашумевшей уязвимости Log4Shell.

Читать пост

Хактивисты и вымогательские группировки вмешались в украинско-российский конфликт

киберугрозы

Ранее хактивисты из Anonymous объявили кибервойну России и взяли на себя ответственность за хакерскую атаку на сайт российского телеканала RT. Затем группа сообщила об утечке учетных данных для входа на сайт Минобороны России, которая впрочем оказалась фейком.

Читать пост