25/09/20
Сетевые хранилища QNAP NAS подвергаются атакам со стороны операторов вымогательского ПО AgeLocker, которое шифрует данные устройства и в некоторых случаях похищает файлы у жертв. Как сообщил создатель портала ID Ransomware …
24/09/20
Компания Microsoft рекомендовала пользователям в срочном порядке установить исправление для уязвимости Zerologon, поскольку киберпреступники уже вовсю эксплуатируют ее в атаках. Zerologon ( CVE-2020-1472 ) представляет собой уязвимость повышения привилегий в …
24/09/20
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало предупреждение для правительственных и частных организаций о росте числа атак с использованием вредоносного ПО LokiBot. Согласно уведомлению …
24/09/20
Уязвимость в программной платформе для цифрового рабочего пространства Citrix Workspace, исправленная в июле нынешнего года, имеет вторичный вектор атаки, который позволяет злоумышленникам повышать привилегии на системе и удаленно выполнять произвольные …
23/09/20
Как сообщили специалисты, в первой половине 2020 года бесфайловые взломы были наиболее распространенным вектором атак на предприятия. Бесфайловые атаки включают внедрение процессов, подделку реестра и использование таких вредоносов, как бесфайловый …
22/09/20
Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным. Обычно …
22/09/20
Минцифра подготовила поправки к закону «Об информации, информационных технологиях и защите информации» о запрете использования на территории России протоколов шифрования, позволяющих скрыть имя интернет-страницы. Соответствующий документ опубликован на портале regulationgovru …
18/09/20
Специалист компании Bishop Fox Джейк Миллер (Jake Miller) представил новую разновидность атаки HTTP request smuggling, получившую название h2c smuggling. HTTP request smuggling – метод вмешательства в процесс обработки web-сайтом последовательностей …
18/09/20
Авторы мобильного банковского трояна Cerberus бесплатно выложили его исходный код на популярном русскоязычном форуме после неудачного аукциона. Об этом рассказал специалист компании «Лаборатория Касперского» Дмитрий Галов. Cerberus представляет собой банковский …
16/09/20
Корпорация MITRE совместно с партнерами из сферы кибербезопансти запустила проект под названием Adversary Emulation Library, в рамках которого намерена публиковать так называемые планы эмуляции, имитирующие атаки крупнейших на сегодняшний день …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
