11/06/20
Компания Microsoft представила отчет о никогда ранее не встречавшихся уникальных кибератаках на Kubeflow – набор инструментов для работы с машинным обучением в Kubernetes. Согласно отчету, атаки начались в апреле нынешнего …
11/06/20
Исследователи из калифорнийской ИБ-компании Anomali обнаружили 12 поддельных приложений для отслеживания контактов с больными COVID-19, выдающих себя за официальные программы. Злоумышленники активно эксплуатируют панику вокруг пандемии коронавируса, чтобы обманом заставить …
11/06/20
Специалисты команды Cisco Talos сообщили о критической уязвимости (CVE-2020-12405) в браузере Mozilla Firefox, эксплуатация которой позволяет злоумышленнику удаленно выполнить код. Уязвимость была обнаружена исследователем Марцином Нога (Marcin Noga). Проблема получила …
11/06/20
Процессоры Intel уязвимы к новой атаке под названием SGAxe, позволяющей обходить Intel Software Guard eXtensions (SGX) и похищать данные из ЦП. SGAxe представляет собой усовершенствованный вариант атаки CacheOut (L1D Eviction …
11/06/20
Специалисты из компании Sophos сообщили о вредоносной кампании, в рамках которой операторы ботнета KingMiner с помощью брутфорса взламывают учетные записи администратора баз данных MSSQL. Как только преступники взламывают уязвимую MSSQL-систему, …
10/06/20
Специалисты из компании RiskSense проанализировали 54 проекта с открытым исходным кодом и сообщили, что количество уязвимостей в данных инструментах удвоились в 2019 году — с 421 проблемы в 2018 году …
09/06/20
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США предупредило пользователей Windows о том, что недавно опубликованный PoC-эксплоит для «червеобразной» уязвимости в Windows 10 ( CVE-2020-0796 ) используется для осуществления атак …
08/06/20
Операторы вымогательского ПО eCh0raix организовали вредоносную кампанию, нацеленную на сетевые хранилища (NAS) QNAP. Вредонос компрометирует устройства путем брутфорса и эксплуатации известных уязвимостей в сетевых хранилищах ( CVE-2018-19943, CVE-2018-19949 и CVE-2018-19953 …
08/06/20
Киберпреступники распространяют поддельный инструмент для восстановления файлов, зашифрованных вымогательским ПО STOP Djvu. Бесплатный декриптор якобы расшифровывает файлы, но на самом деле шифрует их повторно, еще более усугубляя ситуацию. В то …
08/06/20
Киберпреступники запустили новую масштабную вредоносную кампанию против сайтов под управлением WordPress. Злоумышленники эксплуатируют старые уязвимости межсайтового скриптинга (XSS) в необновленных плагинах и похищают конфигурационные файлы сайтов (wp-config.php), содержащие логины и …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
