Новости | ITSec.Ru

Виртуализация помогает украсть пароли из ядер Linux на компьютерах с Intel

12/04/24

Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, которая позволяет хакеру получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel. Метод особенно опасен в …

Темы:IntelLinuxУгрозыпаролиуниверситетские исследования

2,5 миллиона комбинаций логинов и паролей для входа на российские веб-ресурсы украдено программами-стилерами в 2023 году

03/04/24

За последние пять лет с использованием стилеров, то есть программ для кражи информации, злоумышленники получили логины и пароли для входа на 443 тысячи сайтов по всему миру. Таковы данные исследования …

Темы:ИсследованиеПресс-релизОтрасльпароли2023

TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей

06/03/24

ИБ-компания Proofpoint обнаружила, что группировка TA577 изменила тактику своих атак. Теперь хакеры используют фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager (NTLM), что позволяет осуществлять захват учетных записей …

Темы:УгрозыфишингпаролиProofpoint

Kaspersky Who Calls и Kaspersky Password Manager теперь доступны в RuStore

13/02/24

Kaspersky Who Calls и Kaspersky Password Manager для смартфонов на Android появились в RuStore — официальном российском магазине приложений. Kaspersky Who Calls защищает от телефонного спама и звонков с подозрением …

Темы:КибербезопасностьприложенияПресс-релизОтрасльЛКпароли

Хакеры могут украсть пароль Outlook с помощью NTML-хэшей

31/01/24

Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2 при открытии специально созданного файла. NTLM v2 — это протокол, …

Темы:УгрозыпаролиMicrosoft OutlookVaronisNTLM-хэши

71 миллион украденных паролей уже несколько месяцев доступен хакерам для использования

18/01/24

В сети обнаружен почти 71 миллион уникальных учётных данных для входа на такие сайты, как Facebook *, Roblox, eBay и Yahoo. Утечка ходит по Интернету уже не менее четырёх месяцев, …

Темы:статистикаУгрозыпаролихищение данных

AsyncRAT в ASP.NET: хакеры обходят антивирусную защиту и тайно собирают пароли

13/12/23

Исследователи в области кибербезопасности компании Trend Micro проанализировали несколько инцидентов, связанных с внедрением вредоносной программы AsyncRAT. Злоумышленники использовали уязвимость легитимного процесса «aspnet_compiler.exe» от Microsoft, предназначенного для предварительной компиляции веб-приложений на …

Темы:УгрозыTrend MicroпаролиантивирусыRAT-трояны

AutoSpill: все существующие менеджеры паролей подвержены этой атаке

12/12/23

На конференции по кибербезопасности Black Hat Europe была представлена новая атака под названием «AutoSpill». Индийские исследователи из Международного института информационных технологий в Хайдарабаде обнаружили, что большинство менеджеров паролей для Android …

Темы:УгрозыпаролиJavaScriptуниверситетские исследования

Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы

28/11/23

Разработчики программного обеспечения с открытым исходным кодом ownCloud, используемого для синхронизации данных и совместной работы с файлами, предупредили 21-го ноября о трёх критических уязвимостях, которые могут быть использованы для раскрытия …

Темы:Угрозыпаролиоткрытое ПО

Криптоинвесторы теряют миллионы долларов из-за прошлогодних взломов LastPass

31/10/23

На протяжении последних дней усилились обсуждения серьёзного инцидента в сфере кибербезопасности, связанного с компрометацией данных пользователей менеджера паролей LastPass. Исследователи криптовалютных мошенничеств выявили хищение криптоактивов на сумму $4.4 млн., осуществлённое …

Темы:криптовалютыПреступленияпаролиLastPass