16/07/21
Специалисты компании Microsoft предупредили об уязвимости, затрагивающей службу диспетчера очереди печати Windows Print Spooler. Проблема ( CVE-2021-34481 ), получившая оценку в 7,8 балла по шкале CVSS, представляет собой уязвимость повышения …
14/07/21
Исследователи кибербезопасности компании Bitdefender приоткрыли завесу над продолжающимся возрождением вредоносного ПО TrickBot, дав понять, что стоящие за ним киберпреступники постоянно работают над улучшением своей инфраструктуры. «Обнаруженные новые возможности используются для …
13/07/21
Сделка может быть анонсирована в ближайшие дни. В июне Microsoft уже купила другую компанию из того же сектора — ReFirm Labs, занимающуюся защитой «умных» устройств; сумма сделки не разглашалась. В …
09/07/21
На днях Microsoft выпустила внеплановое экстренное обновление, исправляющее данную уязвимость ( CVE-2021-34527 ) в сервисе печати Windows Print Spooler. Тем не менее, по словам ИБ-экспертов, патч не исправляет проблему полностью, …
08/07/21
Анализ размещенных в репозитории NuGet пакетов выявил 51 уникальный программный компонент с активно эксплуатирующимися уязвимостями, что еще раз подчеркивает угрозу безопасности процессов разработки программного обеспечения, исходящую от сторонних зависимостей. В …
08/07/21
Хотя компания Microsoft распространила действие своего патча для уязвимости PrintNightmare на Windows 10 (версия 1607), Windows Server 2012 и Windows Server 2016, оказалось, что его можно обойти и выполнить произвольный …
01/07/21
Ряд исследователей в области кибербезопасности сообщили , что патч, выпущенный компанией Microsoft для исправления уязвимости CVE-2021-1675 , устраняет только вектор атаки с повышением привилегий. Компьютерные системы, получившие патч, все еще …
01/07/21
Опасный эксплоит EternalBlue, разработанный Агентством национальной безопасности (АНБ) США для эксплуатации уязвимости в протоколе Microsoft Server Message Block, (SMB) продолжает представлять серьезную угрозу для многих организаций по всему миру более …
10/06/21
Команда ИБ-специалистов из компании Microsoft обнаружила вредоносную кампанию, нацеленную на рабочие кластеры Kubeflow. Преступники устанавливают модули TensorFlow для майнинга криптовалюты. «Установка модулей на различных кластерах произошла одновременно. Это указывает на …
01/06/21
На прошлой неделе Microsoft сообщила , что атаковавшая SolarWinds группировка Nobelium использовала легитимный сервис для массовых рассылок электронной почты Constant Contact для атак на правительственные и другие организации в США …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
