30/10/24
Эксперты «Лаборатории Касперского» обнаружили новую схему, в которой злоумышленники используют поддельную «капчу» для распространения вредоносного ПО. Первоначально целевой аудиторией атакующих были геймеры, а вредоносное ПО распространялось через сайты с взломанными …
29/10/24
Специалист по кибербезопасности Александр Хагена опубликовал инструмент под названием Chrome-App-Bound-Encryption-Decryption, позволяющий обходить недавно внедренную Google систему шифрования Application-Bound (App-Bound) и извлекать сохраненные учетные данные пользователей из браузера Chrome, пишет Securitylab …
29/10/24
К такому выводу пришли исследователи из ETH Zürich — Йоханнес Викнер и Кавех Разави в своей недавней работе под названием «Breaking the Barrier: Post-Barrier Spectre Attacks». Они выявили, что защита …
29/10/24
Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы, которая использует уязвимые …
28/10/24
Хакеры используют уязвимость в SonicWall VPN для атак с помощью вирусов-шифровальщиков Fog и Akira. Эксперты считают, что они эксплуатируют уязвимость CVE-2024-40766 — критическую ошибку в системе контроля доступа SSL VPN …
28/10/24
Исследователи кибербезопасности из компании SonicWall выпустили подробный анализ критической уязвимости удалённого выполнения кода (RCE) в VMware vCenter Server. Уязвимость, получившая идентификатор CVE-2024-38812, связана с ошибкой переполнения кучи в этой платформе …
28/10/24
В 2024 году система «Сканер безопасности», функционирующая в тестовом режиме, обнаружила свыше 26 тысяч критических уязвимостей, о чем сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) …
25/10/24
Эта версия использует шифрование AES-256-CTR на системах с поддержкой AESNI, сохраняя ChaCha20 для других систем. Кроме того, применяются ключи RSA-4096 с OAEP-выравниванием, что исключает возможность расшифровки без личного ключа злоумышленника …
25/10/24
Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux. Система включает в себя загрузчик MDeployer и программу для отключения …
25/10/24
В зоне риска оказались модели EC80xx, AltaLink, VersaLink и WorkCentre, если они не обновлены до последних версий прошивки. Уязвимость, отслеживаемая под номером CVE-2024-6333, позволяет злоумышленникам с административными учётными данными через …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
