26/05/21
В спецификациях Bluetooth Core и Mesh обнаружены новые уязвимости, позволяющие осуществлять атаку «человек посередине» (MitM). «Устройства, поддерживающие спецификации Bluetooth Core и Mesh, уязвимы к атакам имперсонации и раскрытию AuthValue, что …
24/05/21
Злоумышленники заполняют официальный репозиторий программных пакетов Python Package Index (PyPI) спам-пакетами, названными в честь форумов и сайтов с пиратским контентом. Каждый из многочисленных пакетов публикуется уникальной учетной записью, что затрудняет …
24/05/21
Червеобразная уязвимость в HTTP Protocol Stack в сервере Windows IIS также может использоваться злоумышленниками для атак на необновленные системы под управлением Windows 10 и Server с запущенным сервисом WinRM (Windows …
24/05/21
Команда безопасности Microsoft предупредила о новой вредоносной кампании, в ходе которой злоумышленники распространяют троян для удаленного доступа (RAT) под названием STRRAT, похищающий данные с зараженных систем. Вредонос примечателен тем, что …
21/05/21
По данным исследования ИБ-компании Check Point, из-за неправильной конфигурации ряд Android-приложений раскрывают конфиденциальные данные более 100 млн пользователей. «Не следуя лучшим практикам конфигурирования и интегрирования сторонних облачных сервисов с приложениями, …
20/05/21
Команда специалистов MalwareHunterTeam сообщила о новой версии вымогательского ПО MountLocker, которая обзавелась червеобразной функцией. Программа-вымогатель MountLocker теперь способна использовать корпоративные API-интерфейсы Windows Active Directory для перемещения по сетям и шифрования …
19/05/21
Практически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нескольких уязвимостей из серии FragAttacks, обнаруженных известным специалистом по безопасности Мэти Ванхофом. Некоторые из них возникли из-за …
19/05/21
Каждый месяц компания Microsoft выпускает обновления для своего программного обеспечения, исправляющие проблемы с безопасностью. Тем не менее, по данным нового исследования ИБ-компании Trend Micro, на хакерских форумах продолжают рекламироваться эксплоиты …
19/05/21
Исследователи в области кибербезопасности из Morphisec Labs сообщили о текущей вредоносной кампании, операторы которой используют язык скриптов AutoHotkey (AHK) для распространения троянов для удаленного доступа (RAT), таких как Revenge RAT, …
19/05/21
Исследователь безопасности опубликовал тестовый PoC-код для эксплуатации червеобразной уязвимости (CVE-2021-31166) в сервере Windows IIS. Проблема получила оценку 9,8 баллов из 10 максимальных по шкале CVSSv3 и представляет собой уязвимость повреждения …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
