02/08/24
В последние недели хакеры эксплуатируют 2 уязвимости популярных инструментов ServiceNow для кражи конфиденциальных данных. В мае специалисты AssetNote уведомили ServiceNow о трёх серьёзных уязвимостях, которые в связке открывают доступ к …
02/08/24
В середине 2022 года специалисты Mandiant обнаружили несколько вторжений, связанных с QAKBOT, что привело к развёртыванию BEACON и других C2-маяков. Это стало первым случаем идентификации группы UNC4393, основного пользователя вымогательского …
02/08/24
В апреле исследователь безопасности по имени Джим Уолтер из компании SentinelOne опубликовал статью о том, как некоторые партнёры по программам-вымогателям начали объединяться, чтобы получить оплату, если их обманули предыдущие партнёры …
02/08/24
В последние месяцы мир столкнулся с новой кампанией северокорейских хакеров. Кампания DEV#POPPER нацелена на разработчиков ПО и поражает жертв в Южной Корее, Северной Америке, Европе и на Ближнем Востоке. О …
31/07/24
Киберпреступники стали меньше интересоваться персональными данными. В 2024 году атакующие, специализирующиеся на утечках, нацелились на кражу учетных данных из компаний и коммерческой тайны. Таковы результаты первого исследования Positive Technologies, посвященного …
31/07/24
Инструмент "Specula" позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2). Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 …
31/07/24
Специалисты компании Salt Security, занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и Business Insider. Эксперты предупреждают, что обнаруженные уязвимости подвергают риску миллионы …
31/07/24
.jpg)
Они занимаются вымогательством, для получения повышенных прав и развёртывания вредоносного ПО, шифрующего файлы. Эти атаки используют уязвимость CVE-2024-37085 (оценка CVSS: 6.8), позволяющую обойти аутентификацию при интеграции с Active Directory и …
30/07/24
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Александр Хонин, руководитель отдела консалтинга и аудита Angara Security, рассказал о возможных кибератаках на ритейлеров и …
30/07/24
Национальный центр фильтрации в Нидерландах (NaWas), защищающий своих участников от DDoS-атак, зафиксировал значительное снижение числа атак во втором квартале текущего года. В период с апреля по июнь центр обработал 419 …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
