Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Новости

Как опубликовать Вашу новость на этом сайте


Новости: Угрозы

StrongPity2 вместо FinFisher. ESET предупреждает о продолжении операции кибершпионажа - 12.12.2017
ESET предупреждает о продолжении операции кибершпионажа со следами участия в схеме крупного интернет-провайдера.В сентябре 2017 года ESET представила исследование вредоносной кампании по распространению шпионской программы FinFisher (FinSpy), которая ранее продавалась правительственным структурам... »
Хакеры распространяют RAT Orcus на волне интереса к криптовалюте - 12.12.2017
Киберпреступники решили воспользоваться ажиотажем вокруг стремительно растущей криптовалюты Bitcoin и запустили новую, ориентированную на трейдеров фишинговую кампанию. Злоумышленники распространяют рекламу бота Gunbot, предназначенного для торговли на бирже... »
Хакерская группировка MoneyTaker атакует банки по всему миру - 11.12.2017
С весны 2016 года русскоязычная хакерская группировка MoneyTaker провела 20 успешных атак на банки, адвокатские конторы, разработчиков программного обеспечения и другие организации в России, США и Великобритании, сообщает РБК со ссылкой на отчет компании Group-IB.  Согласно докладу, до недавнего времени группировка оставалась практически незамеченной... »
Исследование: защищенные приложения уязвимы к атакам из-за языков программирования - 11.12.2017
Согласно результатам исследования, представленным на прошлой неделе на конференции Black Hat Europe 2017, защищенные приложения подвержены атакам из-за уязвимостей в интерпретируемых языках программирования, на которых они написаны.  Автором исследования является старший консультант по безопасности компании IOActive Фернандо Арнаболди (Fernando Arnaboldi)... »
Опасная уязвимость в ранних версиях Android позволяет обойти подпись приложения - 11.12.2017
Миллионы Android-устройств находятся в зоне риска в связи с новой опасной уязвимостью, проэксплуатировав которую атакующие могут заменить установленные на гаджете легитимные версии приложений вредоносными.  Проблема (CVE-2017-13156), получившая название Janus, позволяет злоумышленникам модифицировать код Android-приложений, не нарушая их цифровую подпись... »
Gartner: в 2018 году мировой рынок средств безопасности вырастет на 8% - 08.12.2017
По прогнозам аналитиков Gartner, мировой объем продаж средств компьютерной безопасности (средств управления доступом и идентичностью, защиты инфраструктуры, оборудования для сетевой безопасности, услуг в области безопасности, а также программного обеспечения потребительского класса) в 2018 году вырастет на 8% по сравнению с 2017 годом и достигнет 96,3 млрд долл. Увеличение расходов компаний на средства безопасности в значительной степени связано с недавними громкими случаями утечки данных из-за кибератак, отмечают аналитики... »
Вымогатель StorageCrypt атакует хранилища NAS, эксплуатируя проблему SambaCry - 08.12.2017
Издание Bleeping Computer предупредило о появлении нового шифровальщика StorageCrypt, который атакует сетевые хранилища NAS (к примеру, Western Digital My Cloud), шифрует файлы и требует выкуп в размере от 0,4 до 2 биткоинов.Для заражения NAS малварь использует RCE-баг в Samba, исправленный в мае 2017 года... »
Process Doppelganging работает для всех версий Windows и позволяет обмануть большинство защитных решений - 08.12.2017
Специалисты компании enSilo выступили с докладом на конференции Black Hat Europe 2017 и рассказали о новой технике атак, получившей название Process Doppelganging. Такие атаки работают против всех версий Windows и позволяют обмануть большинство современных антивирусов, выполнив вредоносный код прямо у них "под носом"... »
Троянец, заражающий "интернет вещей" теперь взламывет сайты - 08.12.2017
Linux.ProxyM — это вредоносная программа для ОС семейства Linux, запускающая на инфицированном устройстве SOCKS-прокси-сервер. С его помощью киберпреступники могут анонимно совершать различные деструктивные действия... »
Новая техника внедрения кода позволяет обойти большинство антивирусов - 07.12.2017
В рамках конференции Black Hat Europe 2017, проходящей в Лондоне, специалисты компании enSilo рассказали о новой технике внедрения кода, получившей название Process Doppelganging. Атака работает на всех версиях Windows и позволяет обойти большинство современных антивирусов... »
Зафиксирован всплеск активности ботнета Satori - 07.12.2017
Исследователи безопасности из компании Qihoo 360 Netlab зафиксировали всплеск активности ботнета Satori (один из вариантов Mirai). Ботнет включает в себя порядка 280 тыс... »
Новая версия трояна Quant может атаковать криптовалютные кошельки - 07.12.2017
Исследователи безопасности из компании Forcepoint Security обнаружили новую версию трояна Quant с функционалом, позволяющим атаковать криптовалютные кошельки.  По словам исследователей, неудивительно, что злоумышленники обратили внимание на криптовалюты, учитывая стремительный рост курса биткойна в текущем году... »
ЛК: китайские хакеры усилили атаки на российскую военную промышленность - 06.12.2017
Эксперт по кибербезопасности из "Лаборатории Касперского" Александр Гостев заявил об участившихся в 2017 году кибератаках китайских хакеров на государственные структуры и военную промышленность РФ, сообщает "Интерфакс".  По словам Гостева, хакеры сместили фокус своих атак с США на Россию, поскольку в ней есть множество крупных предприятий, представляющих интерес для кибершпионов... »
Жители регионов и начинающие бизнесмены чаще становятся жертвами кибермошенников - 06.12.2017
Кибермошенники чаще стали атаковать жителей регионов и тех, кто начинает заниматься малым бизнесом, пишет ТАСС. Человеку присылают сообщение, что новый банк готов выдать кредит, но, поскольку в данном городе представительства этого банка нет, он просит переслать деньги по такому-то счету, рассказали в Банке России... »
Данные 31 млн пользователей виртуальной клавиатуры оказались в открытом доступе - 06.12.2017
Персональные данные более 31 млн пользователей популярной виртуальной клавиатуры AI.type оказались в Сети в открытом доступе из-за разработчика приложения, который не защитил сервер должным образом.  Проблемный сервер принадлежит Эйтану Футуси (Eitan Fitusi), соучредителю AI... »
Порядка 6 тыс. серверов Lantronix раскрывают свои пароли Telnet - 05.12.2017
Исследователь безопасности из компании NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил, что несколько тысяч серверов последовательных интерфейсов (Serial-to-Ethernet) Lantronix раскрывают свои пароли Telnet и могут быть использованы для атаки на подключенное к ним оборудование. Об этом сообщил ресурс Bleeping Computer... »
Фишеры атакуют пользователей PayPal - 04.12.2017
Исследователи безопасности из компании Malwarebytes сообщили о новой фишинговой кампании, в ходе которой мошенники обманом заставляют пользователя ввести конфиденциальные данные своей учетной записи PayPal якобы для подтверждения транзакции.  Сначала жертве на почту приходит поддельное электронное письмо якобы от PayPal, в котором сообщается, что транзакция пользователя не может быть подтверждена и процесс оплаты не будет завершен... »
Symantec: новое поколение вирусов-вымогателей создает бизнесу самые масштабные риски - 01.12.2017
Согласно результатам исследования аналитиков фирмы Symantec, за первые шесть месяцев 2017 г. антивирусными продуктами компании было блокировано свыше 319 тыс. внедрений вирусов-вымогателей... »
Мошенники выманивают у пользователей Windows деньги за несуществующее ПО - 01.12.2017
Исследователь безопасности из компании Malwarebytes Питер Арнтц (Pieter Arntz) обнаружил новую мошенническую схему, в рамках которой мошенники используют сообщение об ошибке и поддельное приложение Troubleshooter for Windows, чтобы обманом заставить пользователя купить несуществующее ПО Windows Defender Essentials за $25. В качестве метода оплаты пользователям предлагается использовать PayPal, сообщает издание Bleeping Computer... »
Майнер CoinHive теперь умеет работать даже после закрытия браузера - 30.11.2017
Охотники за криптовалютой научили свои JavaScript-майнеры продолжать работу даже после того, как пользователь покинет содержащую их web-страницу.  Как сообщил исследователь безопасности из Malwarebytes Жером Сегура (Jerome Segura), "умельцы" написали специальный код, позволяющий майнеру криптовалюты Monero работать даже после закрытия вкладки или перехода на другой сайт... »
SWIFT предупредил банки о растущей угрозе кибератак - 30.11.2017
Представители международной межбанковской системы передачи информации и совершения платежей SWIFT предупредили банки о растущей угрозе кибератак, поскольку хакеры используют все более сложные инструменты и методы для их осуществления.  SWIFT призывает банки усилить меры безопасности компьютерных систем, используемых для перевода денежных средств... »
Исследование: порядка 90% популярных мобильных криптовалютных кошельков содержат опасные уязвимости - 29.11.2017
За последние несколько лет популярность криптовалюты существенно возросла, на сегодняшний день существует более чем 1,3 тыс. видов электронной валюты... »
Group-IB: фальшивые мобильные приложения банков все чаще маскируются под настоящие - 29.11.2017
Трояны, предназначенные для мобильных устройств под управлением ОС Android, часто распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах, отмечают эксперты.Качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей, не обращающих внимание на критичные детали... »
Positive Technologies проанализировала киберугрозы III квартала 2017 года: криптовалютные кошельки и ICO в зоне повышенного риска - 29.11.2017
По мнению экспертов Positive Technologies , пристального внимания заслуживает серьезный рост интереса хакеров к криптовалютным кошелькам и ICO, из-за которого рядовые пользователи и крупные корпорации одинаково рискуют распрощаться с миллионами долларов за считанные минуты.  В ходе атак на сайт, где проводят ICO, хакеры подменяют адрес криптокошелька, после чего инвесторы самостоятельно переводят деньги на счет мошенников... »
Уязвимость в macOS High Sierra позволяет получить права администратора без пароля - 29.11.2017
Исследователь безопасности Леми Орхан Эргин (Lemi Orhan Ergin) обнаружил уязвимость в macOS High Sierra, позволяющую любому пользователю получить права суперпользователя на устройстве без необходимости вводить какой-либо пароль.  Для эксплуатации уязвимости не требуется никаких специальных технических навыков или стороннего ПО... »
ESET: мобильный банковский троян BankBot замаскировался под игры в Google Play - 28.11.2017
ESET предупреждает о новой кампании по распространению мобильного банковского трояна BankBot в Google Play.На протяжении 2017 года специалисты ESET находили в Google Play вредоносные приложения, замаскированные под легитимные... »
Хакерская группировка Cobalt взяла на вооружение уязвимость в Microsoft Equation - 28.11.2017
Недавно исправленная уязвимость CVE-2017-11882 в Microsoft Equation, позволяющая выполнить вредоносный код без взаимодействия с пользователем, уже активно эксплуатируется русскоязычной хакерской группировкой Cobalt. Об этом сообщили исследователи безопасности из компании Reversing Labs... »
Активность ботнета Mirai возросла после публикации нового эксплоита - 28.11.2017
Активность IoT-ботнета Mirai снова возросла после публикации PoC-эксплоита, эксплуатирующего уязвимость в устаревших моделях маршрутизаторов ZyXEL PK5001Z. Об этом сообщили исследователи безопасности из компании Qihoo 360 Netlab... »
В почтовом сервере Exim обнаружена критическая уязвимость - 27.11.2017
Исследователь безопасности под псевдонимом meh обнаружил две опасные уязвимости в популярном почтовом сервере Exim. Одна из уязвимостей является критической и позволяет удаленному злоумышленнику выполнить вредоносный код на целевом сервере... »
Новая техника Golden SAML позволяет получить доступ к облачным приложениям - 27.11.2017
Эксперты CyberArk описали новую технику атаки под названием Golden SAML, с помощью которой злоумышленник может подделать запросы авторизации и получить доступ к облачным приложениям компаний, использующих SAML-совместимые контроллеры доменов для аутентификации пользователей в облачных сервисах. Как отмечается, Golden SAML не является инструментом, позволяющим хакерам взломать защищенные системы организаций, это техника, которую атакующие могут использовать уже после компрометации компании... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 >   [21-40]

[Valid RSS]




Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.