10/08/20
Исследователи кибербезопасности из компании Malwarebytes рассказали о методе фишинга, в рамках которого злоумышленники используют омоглифические доменные имена и модифицированные фавиконы (значки web-сайтов) для внедрения электронных скиммеров и хищения данных платежных …
10/08/20
Главная причина уязвимостей Meltdown и Foreshadow, позволяющих осуществлять атаки на механизм спекулятивного выполнения в современных процессорах, оказалась совсем не той, что считалась ранее. Как принято считать, Meltdown и Foreshadow существуют …
07/08/20
Платформа Microsoft Teams по-прежнему уязвима к методу Living off the Land (LotL), позволяющему удаленно извлекать и запускать вредоносное ПО. Первоначально метод был раскрыт в прошлом году, и он основан на …
07/08/20
Лаборатория Касперского» опубликовала статистику по распространённости шпионского ПО на мобильных устройствах. По данным компании, Россия лидирует по количеству пользователей, столкнувшихся с такими программами. Количество пользователей, на мобильных устройствах которых были …
07/08/20
Специалист из компании SafeBreach сообщил о четырех новых вариантах атаки HTTP Request Smuggling («контрабандный HTTP-запрос»), которые могут быть использованы против различных коммерческих web-серверов и прокси-серверов HTTP. Вице-президент по исследованиям безопасности …
05/08/20
Появившееся недавно одно из самых опасных семейств вымогательского ПО WastedLocker обязано своим успехом уникальному механизму обхода решений безопасности, в том числе инструментов для блокировки программ-вымогателей. Вымогательское ПО WastedLocker появилось в …
05/08/20
Иранская киберпреступная группировка Oilrig (также известная как APT34) стала первой APT, использовавшей в ходе атак протокол DNS-over-HTTPS (DoH) для скрытого хищения данных из взломанных сетей. Как сообщил на вебинаре аналитик …
05/08/20
На фоне пандемии COVID-19 мошенники создают фишинговые сайты служб доставки еды и электроники. В сети за последние месяцы появилось по меньшей мере 86 клонов: 56 у Delivery Club и 30 …
04/08/20
Чем больше становится жертв вымогательского ПО, тем больше компаний готовы платить вымогателям. Яркий пример – производитель геолокационных сервисов Garmin, предположительно заплативший киберпреступникам до $10 млн за ключ для расшифровки своих …
03/08/20
Более половины проблемных маршрутизаторов компании Netgear не получат обновление, устраняющее возможность для хакеров получить удаленный доступ к устройству. 79 моделей маршрутизаторов от Netgear содержат критическую уязвимость , эксплуатация которой позволяет …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
