19/09/23
Исследователи Microsoft обнаружили серию атак с использованием особого метода подбора паролей, проведённую группой APT33, также известной под названиями Peach Sandstorm, Holmium, Elfin и Magic Hound. Основные цели — организации в …
07/09/23
Компания Qualys, специализирующаяся на обеспечении безопасности в облачных сервисах, опубликовала список 20 наиболее эксплуатируемых уязвимостей, которые используются киберпреступниками для атак на различные системы. Список основан на анализе данных о реальных …
07/09/23
Внимание мирового сообщества привлек новый отчет ИБ-компании Group-IB. Исследование раскрывает детали деятельности W3LL, субъекта угрозы, который до сих пор оставался в тени. Основной фокус W3LL — корпоративные аккаунты Microsoft 365 …
04/09/23
Об этом сообщают исследователи Securonix, которые дали этой вредоносной кампании условное название «DB#Jammer». По словам специалистов, злоумышленники сначала получают доступ к уязвимому серверу путём банального перебора паролей, а затем используют …
30/08/23
Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» (MITM), которые распространяются в рамках модели киберпреступности «фишинг как услуга» (Phishing-as-a-Service, PhaaS). Об этом пишет Securitylab. Помимо банального роста числа …
29/08/23
В мессенджере Skype обнаружена брешь, позволяющая выяснить реальный IP-адрес пользователя, а по нему – адрес реальный, пишет портал Neowin. Microsoft, которая владеет этим сервисом с 2011 г., прекрасно осведомлена о …
16/08/23
Разработчики добавили в продукт глобальный каталог и модуль синхронизации данных между доменами Microsoft Active Directory (MS AD) и ALD Pro, что позволяет пользователям комфортно работать в гетерогенной среде в период …
13/07/23
Во вторник исправлений в июле Microsoft выпустила обновления для устранения 132 новых уязвимостей в системе безопасности своих продуктов, в том числе шести уязвимостей нулевого дня, которые, по словам корпорации, активно …
13/07/23
Исследователи безопасности из ИБ-компании Trend Micro обнаружили, что разрабатываемая программа-вымогатель Big Head распространяется через вредоносную рекламу, которая маскируется под обновления Windows и установщики Word. Big Head был впервые замечен исследователями …
11/07/23
Специалисты по кибербезопасности из компании Vade обнаружили новую фишинговую кампанию, в которой злоумышленники подделывают систему аутентификации Microsoft 365 и Adobe Document Cloud. Целью атаки является кража учётных данных пользователей от …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2023, ООО "ГРОТЕК"
