24/01/20
Новая версия ботнета Muhstik атакует уязвимые маршрутизаторы с прошивкой Tomato. Muhstik в основном запускает криптовалютные майнеры и осуществляет DDoS-атаки. Специалисты команды Unit 42 компании Palo Alto Networks обнаружили вредоносную кампанию …
23/01/20
Исследователи безопасности из Safebreach Labs разработали концепцию вымогательского ПО, использующего функцию безопасности в Windows. Для осуществления атаки вредонос использует компонент Windows под названием Encrypting File System (EFS). Этот компонент шифрует …
23/01/20
Специалисты Университета имени Бен-Гуриона в Негеве (Израиль) представили атаку Chameleon, позволяющую модифицировать контент в соцсетях. Исследователи проанализировали семь платформ и выявили на Facebook, Twitter и LinkedIn одну и ту же …
21/01/20
Компания Netgear оставила на своих устройствах данные, позволяющие перехватывать и влиять на защищенное соединение маршрутизаторов с web-панелями администрирования. В частности, подлинные подписанные TLS-сертификаты с закрытыми ключами были встроены в ПО, …
20/01/20
В компании Doctor Web обнаружили неудаляемый вирус-троян Android.Xiny.5261, сделанный под старые мобильные версии Android, пишет «Коммерсантъ». Вирус может попасть на смартфон через сайты с Android-приложениями и официальный магазин Google Play, …
20/01/20
В пятницу, 17 января, компания Microsoft выпустила уведомление безопасности, в котором представила способы обхода критической уязвимости в Internet Explorer, эксплуатируемой киберпреступниками в реальных атаках. Согласно уведомлению, уязвимость (CVE-2020-0674) связана с …
15/01/20
Операторы вымогательского ПО Nemty планируют разработать блог, в котором будут публиковаться похищенные данные жертв, отказавшихся платить выкуп злоумышленникам. Новая практика, начатая операторами Maze и теперь также используемая Sodinokibi, заключается в …
13/01/20
Специалисты из компании Dragos зафиксировали растущее число киберпреступных группировок, нацеленных на энергетические компании в Северной Америке. «По мере того, как злоумышленники вкладывают больше усилий и денег на приобретение новых возможностей, …
13/01/20
Команда исследователей из компании Lyrebirds обнародовала информацию об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom от различных производителей, позволяющей полностью перехватить контроль над устройством. Специалистам удалось воспроизвести атаку …
10/01/20
Американская некоммерческая организация MITRE Corporation объявила о выпуске версии базы знаний MITRE ATT&CK, посвященной промышленным системам управления (Industrial Control System, ICS). «MITRE ATT&CK for ICS Matrix» представляет собой базу знаний, …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
