Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Новости

Как опубликовать Вашу новость на этом сайте


Новости: Угрозы

Исследователи Positive Technologies вновь продемонстрировали небезопасность SS7 - 20.09.2017
О небезопасности набора сигнальных телефонных протоколов SS7 (или ОКС-7, Система сигнализации № 7), который до сих пор используют крупнейшие операторы связи по всему миру, говорят очень давно. Дело в том, что SS7 был разработан еще в 1975 году, а в настоящее время  безнадежно устарел и фактически не имеет никакой защиты... »
Новая вымогательская кампания заставляет пользователей платить дважды - 20.09.2017
Киберпреступники запустили новую спам-кампанию по одновременному распространению двух вымогательских программ - Locky и FakeGlobe. Жертвы вынуждены дважды выплачивать выкуп, опасаясь потери своих данных... »
Обнаружена уязвимость в облачных сервисах DigitalOcean - 20.09.2017
Американский провайдер облачных структур DigitalOcean предупредил пользователей об уязвимости в некоторых предоставляемых компанией приложениях (1-Click apps), использующих MySQL. Приложения имеют одинаковые учетные записи (debian-sys-maint) с установленым по умолчанию паролем, что дает злоумышленникам возможность получить удаленный доступ к серверу... »
Уязвимость Optionsbleed может привести к утечке данных Apache-сервера - 20.09.2017
В HTTP-сервере Apache обнаружена уязвимость (CVE-2017-9798), которая теоретически может привести к утечке фрагментов памяти, содержащих остаточные данные от обработки текущим процессом запросов остальных клиентов системы совместного хостинга. Проблема, получившая название Optionsbleed, затрагивает системы с разрешенным HTTP-методом OPTIONS... »
Zimperium представляет отчет об уязвимостях в приложениях для iOS - 19.09.2017
1 из 50 приложений для iOS, используемых в корпоративных средах, может потенциально привести к утечке конфиденциальных данных. Такая информация содержится в отчете об уязвимостях в iOS-приложениях, опубликованном экспертами по безопасности из компании Zimperium... »
Незадокументированная функция MS Office позволяет собирать данные о пользователях - 19.09.2017
Эксперты "Лаборатории Касперского" обнаружили в пакете MS Office незадокументированную функцию, использование которой позволяет злоумышленникам собирать данные о целевой системе путем простой отправки жертве специально сформированного документа Microsoft Word, причем без активного контента... »
Check Point: новые вредоносные приложения - 19.09.2017
Исследователи компании Check Point Software Technologies обнаружили новые зловреды в мобильных приложениях... »
Хакеры майнят криптовалюту через браузеры российских пользователей - 18.09.2017
ESET обнаружила новую вредоносную программу, предназначенную для скрытой добычи криптовалют через браузеры пользователей. Веб-майнер JS/CoinMiner... »
Рекламный троян AdService крадет данные из учетных записей в Facebook и Twitter - 18.09.2017
Эксперты заметили новую кампанию по распространению трояна AdService, похищающего пароли от учетных записей. Вредонос, распространяющийся в составе комплектов рекламного ПО, использует метод подмены оригинальных DLL-библиотек (динамически подключаемая библиотека) Chrome для загрузки и хищения информации из учетных записей пользователей в Facebook и Twitter... »
Исследователь сообщил о возможности обхода механизма безопасности SKEL в macOS High Sierra - 18.09.2017
Реализованный в новой macOS High Sierra механизм безопасности Secure Kernel Extension Loading (SKEL) можно обойти и загрузить вредоносное расширение ядра.   Подобно Linux и Windows, операционная система от Apple позволяет программам загружать сторонние расширения ядра для выполнения действий на низком уровне... »
Вредоносное ПО ExpensiveWall заразило миллионы Android-устройств - 18.09.2017
Исследователи безопасности из компании Check Point обнаружили новое вредоносное ПО, получившее название ExpensiveWall, которое отправляет SMS-сообщения и снимает деньги со счета пользователя без его ведома для оплаты доступа к премиум-сервисам на мошеннических сайтах. По словам исследователей, вредонос содержался в приложении Lovely Wallpaper и ряде других, которые были загружены порядка 4,2 млн раз... »
Trend Micro опубликовала новый отчет по инфобезопасности - 15.09.2017
Компания Trend Micro опубликовала отчет по информационной безопасности (ИБ) за первое полугодие 2017 г , в котором представлены ключевые киберугрозы, бросющие вызов развитию сферы информационных технологий. Бизнес столкнулся с ростом количества программ-вымогателей, увеличением случаев мошенничества с использованием корпоративной почты (BEC), атаками на устройства Интернета вещей, а также киберпропагандой... »
Эксперты Positive Technologies опубликовали статистику атак на веб-приложения за II квартал 2017 года - 15.09.2017
 По данным отчета, хакеры активно используют для проведения атак недавно обнаруженные уязвимости... »
RAT Kedi использует Gmail для хищения данных пользователей - 14.09.2017
Исследователи безопасности из компании Sophos обнаружили новый троян для удаленного доступа (RAT), получивший название Kedi. Вредонос может скрывать свое присутствие от антивирусов, связываться с C&C-сервером через Gmail и похищать данные пользователей... »
Фишеры атакуют пользователей LinkedIn - 13.09.2017
В настоящее время самым популярным у киберпреступников способом похищения персональных данных является фишинг. Для обмана своих жертв они используют как хитроумные, так и совсем примитивные трюки... »
ESET обнаружила шифратор, подделывающийся под Petua и WannaCry - 13.09.2017
ESET предупреждает о росте активности вредоносной программы, имитирующей поведение "классических" вымогателей. MSIL/Hoax... »
На серверах ElasticSearch обнаружены PoS-вредоносы - 13.09.2017
Эксперты Kromtech Security Center выявили свыше 4 тыс. серверов ElasticSearch, содержавших два типа вредоносного ПО - AlinaPOS и JackPOS, предназначенного для атак на PoS-терминалы. Инфицированные серверы были обнаружены в рамках плановой проверки безопасности, которую проводили исследователи... »
Миллиарды устройств с поддержкой Bluetooth уязвимы к атакам BlueBorne - 13.09.2017
Исследователи безопасности из компании Armis обнаружили восемь уязвимостей в реализациях Bluetooth, используемых более чем в 8 млрд. устройств по всему миру... »
Злоумышленники используют "Интернет вещей" для рассылки спама - 13.09.2017
Количество вредоносных программ, способных заражать "умные" устройства под управлением ОС Linux, непрерывно растет. Значительная их часть предназначена для DDoS-атак и обеспечения анонимности в сети... »
Встроенная в Windows 10 оболочка Linux таит угрозу безопасности - 12.09.2017
В прошлом году Microsoft по-настоящему удивила технологический мир, заявив, что в Windows можно будет запускать "родные" Linux-программы без виртуализации. Появившаяся в Windows 10 функция называется Windows Subsystem for Linux (WSL) и заставляет Linux-приложения "думать", будто они обращаются к ядру Linux... »
ADFOX "Яндекса" начинает эксперимент по обходу Adblock - 11.09.2017
Новая платформа  от рекламной сети "Яндекса", построенная на базе ADFOX, начинает эксперимент по обходу Adblock для увеличения рекламного инвентаря, сообщается на сайте компании.В рамках эксперимента на отдельных площадках будет производиться автоматическая разблокировка рекламы... »
Хакеры используют CDN-серверы Facebook для обхода антивирусов - 11.09.2017
Группа злоумышленников эксплуатирует CDN-серверы Facebook для хранения вредоносных файлов, которые затем используются для инфицирования систем пользователей банковскими троянами. В последние две недели исследователи в области безопасности заметили несколько подобных кампаний... »
Банковский троян Emotet вернулся и распространяется через спам - 08.09.2017
Исследователи из TrendMicro сообщили о новой вредоносной кампании, в рамках которой злоумышленики распостраняют банковский троян Emotet. Впервые вредоносное ПО Emotet было обнаружено в 2014 году... »
Ошибка в ядре Windows позволяет обойти решения безопасности - 08.09.2017
Программная ошибка в ядре Microsoft Windows открывает дверь для вредоносного ПО в обход решений безопасности. Как сообщают исследователи компании EnSilo, уязвимость присутствует во всех версиях ОС, начиная от Windows 2000 и заканчивая Windows 10... »
Обнаружено вредоносное ПО, созданное французской разведкой - 08.09.2017
Исследователи из Palo Alto Networks случайно  обнаружили один из вариантов вредоносного ПО Babar, датированный 2007 годом, который использовался хакерской группировкой Animal Farm и, предположительно, был разработан французской разведкой.  Теория, согласно которой французская разведка стоит за Animal Farm, основана на информации из слайдов CSE, а также языковых и региональных настроек и различных строк, найденных в коде вредоносного ПО... »
"Умножитель биткойнов" выманивает закрытые ключи биткойн-кошельков - 07.09.2017
Исследователи из MalwareHunterTeam предупредили о новом виде мошенничества, жертвами которого становятся владельцы криптовалютных кошельков. Мошенники убеждают пользователя установить приложение Bitcoin Doubler, обещающее удвоить баланс криптовалюты на его счету, если он предоставит закрытый ключ своего биткойн-кошелька... »
Хакеры организуют "сбор средств" пострадавшим от стихийных бедствий - 07.09.2017
Масштабные трагедии, которые активно обсуждаются в СМИ, киберпреступники могут использовать для хищения денег и конфиденциальных данных у частных лиц и компаний. Недавним примером послужил всплеск киберпреступности после урагана Харви, унесшего жизни по меньшей мере 30 человек... »
Mastercard игнорирует опасную уязвимость в системе - 07.09.2017
Продавцы, использующие платежные шлюзы Mastercard (Mastercard Internet Gateway Service, MIGS), для обработки online-платежей, должны дважды проверять каждую транзакцию, прежде чем отправлять товары клиентам... »
"Лаборатория Касперского" рассказала о тайных атаках майнеров - 07.09.2017
В нынешнем году исследователи "Лаборатории Касперского" зафиксировали рост популярности у киберпреступников программ для генерирования криптовалюты (майнеров). С помощью социальной инженерии или других методов жаждущие наживы злоумышленники устанавливают ПО на компьютеры жертв с целью использовать их вычислительные мощности для добычи "цифровых" денег... »
Android-устройства можно взломать, откатив обновление TrustZone - 06.09.2017
Исследователи из Университета штата Флорида и Baidu X-Lab обнаружили уязвимость в технологии ARM TrustZone, широко используемой в большинстве современных Android-устройств.  Технология ARM TrustZone - это однокристальная система (SoC), являющаяся защищенной областью главного процессора... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 >   [21-40]

[Valid RSS]




Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.