16/06/22
Корпорация Microsoft внедрила дополнительные улучшения для устранения недавно обнаруженной уязвимости SynLapse, чтобы выполнить комплексные требования к изоляции клиентов в Azure Data Factory и Azure Synapse Pipelines. Принятые меры безопасности включают …
07/06/22
Подразделение Microsoft Digital Crimes Unit (DCU) предотвратило фишинговую кампанию иранской хакерской группировки Bohrium, которая была нацелена на пользователей США, Индии и Ближнего Востока. По словам генерального директора Microsoft DCU Эми …
06/06/22
Microsoft закрыла ливанской хакерской группировке Polonium возможность использовать облачное хранилище OneDrive для похищения данных у израильских организаций. Компания также заблокировала более 20 вредоносных приложений OneDrive, используемых Polonium в своих атаках, …
30/05/22
Компания Microsoft опубликовала руководство для администраторов по защите корпоративных сред Windows от атак KrbRelayUp, позволяющих хакерам получать привилегии системы на Windows с заводскими настройками. Атаки осуществляются с помощью инструмента KrbRelayUp, …
26/05/22
По данным специалистов из Microsoft, злоумышленники замаскировали скимминговый скрипт, закодировав его в PHP-скрипт, внедренный в файл изображения. С помощью этого трюка вредоносный код выполняется при загрузке индексной страницы сайта. Некоторые …
25/05/22
23 марта команда HPW Wolf Security обнаружила новую вредоносную кампанию на основе PDF-файлов с «необычной цепочкой заражения», включающую не только PDF-файл, но и «несколько приемов, позволяющих избежать обнаружения, таких как …
24/05/22
Европейские провайдеры облачных сервисов жаловались на то, что Microsoft ставит их в неравные условия, выставляя пользователям программ Microsoft более высокие цены за работу с программами в облачных системах, не принадлежащих …
24/05/22
XORDDoS был впервые замечен в 2014 году. Это Linux-вредонос, который образовывал ботнет для массированных DDoS-атак на игровые и образовательные сайты. XorDDos умеет обфусцировать свои активности, что помогает обойти механизмы обнаружения …
20/05/22
Cryware крадет приватный ключ, исходную фразу и адрес кошелька, которые злоумышленник использует для дальнейших мошеннических транзакций. «Cryware — это похититель информации, который собирает и извлекает данные из горячего криптокошелька. Все …
20/05/22
Во вторник компания Microsoft сообщила о обнаружении активной хакерской кампании, использующей исполняемый файл PowerShell целевых SQL-серверов для закрепления во взломанных системах. Новые атаки с методом полного перебора отличаются от старых …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
