01/02/21
Действующая в целях обогащения киберпреступная группировка Rocke атакует уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis с помощью нового вредоносного ПО для криптоджекинга под названием Pro-Ocean. Переход на использование Pro-Ocean …
29/01/21
Команда исследователей безопасности «Лаборатории Касперского» сообщила , что сотни промышленных организаций установили вредоносное ПО под названием Sunburst в результате атаки на цепочку поставок SolarWinds. Результаты расследования атаки на компанию SolarWinds …
28/01/21
В прошлом году был обнаружен новый метод обхода механизма Network Address Translation (NAT) и межсетевых экранов, позволяющем получить удаленный доступ к сервисам TCP/UDP во внутренней сети жертвы. В ходе атаки, …
28/01/21
Киберпреступники часто используют брутфорс-атаки, фишинговые электронные письма и существующие дампы данных для проникновения в корпоративные сети, но есть еще один метод, который часто игнорируют компании — использование «учетных записей-призраков». Как …
27/01/21
В 2020 году операторы вымогательского ПО прибегли к стратегии двойного вымогательства, в рамках которой злоумышленники крадут незашифрованные файлы жертв, а затем угрожают опубликовать их, если не будет уплачен выкуп. Используя …
25/01/21
Ковидное мошенничество продолжается: в России зафиксировали массу фейковых сайтов, на которых мошенники якобы продают вакцину от COVID-19, в том числе не продающуюся официально в России. Как сообщила глава Лиги безопасного …
25/01/21
Их владельцы сообщили, что стали получать предложения о размещении рекламы, содержащие вирус, который позволяет похитить их учетные записи. Об этом пишет «Коммерсант». По словам владельцев некоторых аккаунтов, злоумышленники представляются рекламными …
22/01/21
Специалисты компании Onapsis Research Labs обнаружили на GitHub эксплоит для продуктов SAP, опубликованный российским исследователем Дмитрием Частухиным 14 января 2021 года. По словам экспертов, эксплоит применим к SAP SolMan – …
22/01/21
Киберпреступники организовали кампанию по распространению вредоносной рекламы, нацеленную на пользователей мобильных и других подключенных к Сети устройств. Операторы кампании, получившей название LuckyBoy, ориентированы на пользователей iOS, Android и Xbox. С …
21/01/21
По данным ИБ-компании Emsisoft, в прошлом году только в США было зафиксировано 2354 атаки на организации государственного сектора, в частности на правительственные, медицинские и образовательные учреждения. Примечательно, что все атаки …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
