Контакты
Подписка 2024

Новости / Microsoft

ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

03/09/24

Северокорейские хакеры эксплуатируют уязвимость нулевого дня в Google Chrome, чтобы получить контроль над системами и захвата контроля над криптоактивами жертв, пишет Securitylab. Специалисты Microsoft подтвердили, что группа Citrine Sleet (ранее …

Читать далее
Темы:MicrosoftПреступленияGoogle ChromeКНДРкриптокошельки

28/08/24

В июле 2024 года специалисты Netskope обнаружили резкий рост фишинговых атак, которые используют Microsoft Sway для кражи учётных данных пользователей Microsoft 365. Зафиксированное увеличение атак в 2000 раз резко контрастировало …

Читать далее
Темы:MicrosoftПреступленияфишингхищение данныхNetskope

15/08/24

Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6. Уязвимость CVE-2024-38063 (оценка CVSS: 9.8) связана с …

Читать далее
Темы:MicrosoftWindowsУгрозыTrend Micro

12/08/24

На этой неделе компания Microsoft сообщила о четырёх уязвимостях средней степени опасности в открытом программном обеспечении OpenVPN. Эти уязвимости могут быть использованы злоумышленниками для выполнения удалённого кода (RCE) и повышения …

Читать далее
Темы:MicrosoftУгрозыOpenVPNBYOD

09/08/24

В ноябре 2023 года неназванная медиа-организация в Южной Азии подверглась атаке с использованием ранее неизвестного зловредного программного обеспечения под названием GoGra. Согласно отчёту компании Symantec, GoGra написана на языке Go …

Читать далее
Темы:MicrosoftУгрозыSymantecбэкдорыMicrosoft Outlook

31/07/24

Специалисты DBAPPSecurity обнаружили, что северокорейская группировка Kimsuky использует в своих атаках MSC-файлы, чтобы избежать обнаружения и выполнить вредоносный код в целевой системе. MSC-файлы (Microsoft Saved Console) используются в консоли MMC …

Читать далее
Темы:MicrosoftWindowsПреступленияКНДРVirusTotal

29/07/24

Недавно Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd., опубликовало свежий рейтинг брендов, чаще всего подделываемых киберпреступниками во втором квартале 2024 года. Этот рейтинг демонстрирует, …

Читать далее
Темы:MicrosoftстатистикаУгрозыCheck Pointфишинг

17/07/24

Эта уязвимость, зарегистрированная как CVE-2024-38112, используется для многоэтапных атак с применением специально созданных интернет-ярлыков, которые приводят к запуску устаревшего и небезопасного браузера Internet Explorer. Компания Trend Micro зафиксировала активность Void …

Читать далее
Темы:MicrosoftУгрозыAPT-группыTrend Micro

02/07/24

18 июня компания Rapid7 начала расследование подозрительной активности у одного из своих клиентов. Выяснилось, что источником проблемы стала установка программы Notezilla для создания заметок на рабочем столе. Установщики для Notezilla, …

Читать далее
Темы:MicrosoftПреступленияИндияRapid7

01/07/24

Исследователи безопасности раскрыли новые подробности операции по несанкционированному майнингу криптовалюты (криптоджекингу), проводимой группой 8220 Gang, используя уязвимости в Oracle WebLogic Server. Эксперты из Trend Micro сообщили в своём свежем отчёте, …

Читать далее
Темы:MicrosoftOracleУгрозыTrend Micro
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...