13/09/24
Это решение широко используется для мониторинга доступности и производительности сетей во многих организациях. Уязвимости, получившие идентификаторы CVE-2024-6670 и CVE-2024-6671 , позволяют злоумышленникам извлекать зашифрованные пароли без аутентификации. По сути, они …
13/09/24
На глобальном рынке шпионских программ активно процветает деятельность, угрожающая национальной безопасности и правам человека. Особую опасность представляют компании, разрабатывающие программы для удалённого доступа к устройствам без ведома их владельцев. Несмотря …
13/09/24
Группировка Meow вышла на второе место по активности среди киберпреступных организаций, значительно увеличив число атак после ребрендинга. Meow появилась в марте этого года как одна из четырех группировок, образовавшихся после …
13/09/24
Исследователи из Cybernews провели анализ 50 наиболее популярных приложений в магазине Google Play и обнаружили тревожную тенденцию: в среднем каждое приложение запрашивает 11 нежелательных разрешений. Через настройки мы, сами того …
12/09/24
Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии и Европы, включая Таиланд, Индию, Корею, Бельгию, Нидерланды и Китай …
12/09/24
Исследователи из компании Sekoia сообщили об эволюции ботнета Quad7, который начал атаковать новые устройства, включая медиа-серверы Axentra, беспроводные маршрутизаторы Ruckus и VРN-аппараты Zyxel. Злоумышленники активно используют уязвимости в устройствах SOHO …
12/09/24
Эти ошибки угрожают множеству популярных программ и систем, создавая серьёзные риски для организаций и пользователей. Об этом пишет Securitylab. Первая уязвимость, CVE-2016-3714 (оценка по CVSS: 8.4) касается ImageMagick — популярного …
11/09/24
В августе 2024 года эксперты Positive Technologies отнесли к трендовым шесть уязвимостей: пять из них в продуктах Microsoft и одна в плагине LiteSpeed Cache для системы управления контентом WordPress CMS …
11/09/24
Компания Microsoft в рамках своего недавнего обновления Patch Tuesday, о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая использовалась злоумышленниками …
11/09/24
Специалисты ESET предположили, что NoName теперь сотрудничает с RansomHub в качестве партнера. Хакеры применяют кастомизированные инструменты, входящие в семейство вредоносных программ Spacecolon. Для проникновения в сеть киберпреступники используют методы брутфорс-атак, …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
