Новости
-
Хакеры украли у FireEye инструменты для поиска уязвимостей 09.12.20
В течение многих лет правительственные организации и частные компании по всему миру в случае сложнейших кибератак, осуществленных высококвалифицированными хакерами, обращались за помощью к американской ИБ-компании FireEye. Теперь, похоже, эти хакеры решили ей отомстить. Во вторник, 8 декабря, компания сообщила о кибератаке на свои системы со стороны «государства с наступательными возможностями высочайшего уровня». С помощью «инновационных […]
-
Обзор инцидентов безопасности за период с 30 ноября по 6 декабря 2020 года 07.12.20
Чаще всего на прошлой неделе сообщалось об активности операторов вымогательского ПО. Примечательно, что злоумышленники не только шифровали данные в сетях атакованных компаний, но также похищали и публиковали конфиденциальную информацию. Об этих и других инцидентах безопасности, имевших место в период с 30 ноября по 6 декабря 2020 года, читайте в нашем обзоре. Французская многонациональная компания Banijay […]
-
Обзор уязвимостей за неделю: 27 ноября 2020 года 28.11.20
Разработчики WebKitGTK и WPE WebKit выпустили обновления для устранения пяти проблем в серверных приложениях, четыре из которых (CVE-2020-9948, CVE-2020-9951, CVE-2020-9983 и CVE-2020-13584) представляют уязвимости использования после освобождения, записи за пределами поля и несоответствия используемых типов данных. Их эксплуатация может привести к удаленному выполнению кода. Последняя уязвимость (CVE-2020-9952) представляет собой проблему межсайтового выполнения сценариев, связанную с […]
-
Хакеры добавляют мошеннические online-магазины поверх WordPress-сайтов 24.11.20
Новая киберпреступная группировка атакует WordPress-сайты и устанавливает на них скрытые e-коммерческие магазины, пользуясь рейтингом сайтов в поисковой выдаче и репутацией в мошеннических целях. Атаки были обнаружены ранее в этом месяце, когда вредоносное ПО попало в ханипот специалиста ИБ-компании Akamai Ларри Кэшдоллара (Larry Cashdollar). По его словам , злоумышленники получают доступ к учетным записям администраторов сайтов […]
-
Эксперты прогнозируют увеличение числа атак на пользователей Chrome 20.11.20
Как сообщают специалисты ИБ-компании Menlo Security, хотя две трети их клиентов используют самую последнюю версию Google Chrome (.86), 83% от всех пользователей этого браузера работают с устаревшими версиями с неисправленными уязвимостями нулевого дня, недавно раскрытыми Google. В связи с этим стоит ожидать увеличения числа атак с эксплуатацией данных уязвимостей, считает директор по исследованиям безопасности Menlo […]
-
Microsoft обвинила РФ в атаке на фармацевтические компании 16.11.20
Американская компания Microsoft зафиксировала кибератаки российских и северокорейских хакеров на семь компаний, которые занимаются разработкой вакцин и лекарств от коронавируса. Об этом говорится в заявлении вице-президента Microsoft по безопасности Тома Берта. В тексте говорится, что за нападениями стоят три группировки под кодовыми названиями Strontium (известная также как Fancy Bear, APT28, Sofacy, Pawn storm, Sedni) из […]