itshaman.onmypc.net - Безопасность

Вам необходимо обновить WinRAR, прямо сейчас

Сударев Александр — 2023-10-31T08:12:50+0000

Государственные хакеры из России и Китая использовали известную уязвимость в устаревших версиях WinRAR, самого популярного в мире инструмента сжатия данных, насчитывающего более 500 млн. пользователей. Группа анализа угроз (Threat Analysis Group, TAG) компании Google сообщила, что с начала 2023 года было зафиксировано несколько хакерских кампаний с использованием ошибки WinRAR.

Вирус StripedFly уже заразил 1 миллион компьютеров Windows и Linux

Сударев Александр — 2023-10-31T03:29:45+0000

Сложная кросс-платформенная вредоносная платформа StripedFly в течение пяти лет оставалась вне поля зрения исследователей, заразив за это время более миллиона Windows и Linux-систем.

Cisco исправляет уязвимость нулевого дня на IOS XE, которую использовали для взлома более 50 000 устройств

Сударев Александр — 2023-10-29T11:07:47+0000

Компания Cisco устранила две уязвимости (CVE-2023-20198 и CVE-2023-20273), которые использовались хакерами для компрометации десятков тысяч устройств IOS XE на прошлой неделе.

Cloudflare отмечает всплеск гипер-объемных HTTP DDoS-атак

Сударев Александр — 2023-10-29T09:27:23+0000

Cloudflare сообщает, что количество гиперобъемных HTTP DDoS-атак (распределенный отказ в обслуживании), зафиксированных в третьем квартале 2023 г., превысило все предыдущие годы, что свидетельствует о переходе угроз на новый уровень.

QNAP своевременно предотвратила распространенные атаки подбора пароля методом грубой силы

Сударев Александр — 2023-10-27T05:32:19+0000

Тайваньский производитель оборудования обнаружил атаки вечером 14 октября и при содействии компании Digital Ocean в течение двух дней уничтожил командный сервер (использовавшийся для управления ботнетом из сотен зараженных систем).

Хакеры обновляют бэкдор Cisco IOS XE, чтобы скрыть зараженные устройства

Сударев Александр — 2023-10-26T11:19:15+0000

Количество обнаруженных устройств Cisco IOS XE с вредоносным бэкдором сократилось с 50 000 устройств до нескольких сотен после того, как злоумышленники обновили бэкдор, чтобы скрыть зараженные системы от сканирования.

Более 40 000 системных администраторов используют в качестве пароля admin

Сударев Александр — 2023-10-23T14:58:31+0000

Исследователи в области безопасности обнаружили, что ИТ-администраторы используют десятки тысяч слабых паролей для защиты доступа, оставляя двери открытыми для кибератак на корпоративные сети.

Компания D-Link подтверждает факт утечки данных после фишинговой атаки на сотрудников

Сударев Александр — 2023-10-23T13:49:04+0000

Тайваньский производитель сетевого оборудования D-Link подтвердил факт утечки данных, связанных с информацией, похищенной из его сети и выставленной на продажу на форуме BreachForums в начале этого месяца. Злоумышленники утверждают, что похитили исходный код программы управления сетью D-View компании D-Link а также миллионы записей, содержащих личную информацию клиентов и сотрудников, включая данные о генеральном директоре компании.

Google связывает эксплуатацию WinRAR с российскими и китайскими хакерами

Сударев Александр — 2023-10-23T09:55:15+0000

Google сообщает, что несколько поддерживаемых государством хакерских групп присоединились к продолжающимся атакам, эксплуатирующим уязвимость высокой степени опасности в WinRAR, программе сжатия данных, используемой более чем 500 млн. пользователей, с целью получения возможности выполнения произвольного кода.

С мая российские хакеры Sandworm взломали 11 украинских операторов связи

Сударев Александр — 2023-10-23T07:35:55+0000

Российская хакерская группировка под названием Sandworm («Песчаный червь») в период с мая по сентябрь 2023 г. атаковала одиннадцать телекоммуникационных операторов в Украине.

5 вопросов для выявления фишингового веб-сайта

Сударев Александр — 2023-10-21T08:32:48+0000

Когда речь заходит о безопасности в Интернете, возникает вечная проблема: фишинг. Многие люди получают фишинговый контент по электронной почте или через социальные сети. Однако можно попасть и непосредственно на фишинговый сайт. Так что же такое фишинговый сайт? И как его распознать?

Вредоносная программа DarkGate распространяется через взломанные учетные записи Skype

Сударев Александр — 2023-10-21T06:12:45+0000

С июля по сентябрь вредоносные программы DarkGate использовали взломанные учетные записи Skype для заражения целей через сообщения, содержащие вложения скриптов VBA-загрузчика.

Алгоритм ИИ обнаруживает MitM-атаки на беспилотные военные автомобили

Сударев Александр — 2023-10-21T05:05:28+0000

Атаки типа «человек посередине» (MitM) на беспилотные военные роботы – это вид кибератак, при которых трафик данных между двумя сторонами, в данном случае роботом и его легитимными контроллерами, перехватывается либо с целью подслушивания, либо для внесения в поток ложных данных.

Можно ли получить удаленный доступ к выключенному компьютеру?

Сударев Александр — 2023-10-19T13:47:22+0000

Может ли кто-то получить доступ к вашему устройству, даже если оно выключено? Пугающий ответ – да.

Steam вводит SMS-подтверждение для борьбы с обновлениями, содержащими вредоносное ПО

Сударев Александр — 2023-10-19T11:36:09+0000

Valve объявила о введении дополнительных мер безопасности для разработчиков, публикующих игры в Steam включая SMS-коды подтверждения. Это сделано в связи с недавней вспышкой распространения вредоносных обновлений с использованием взломанных учетных записей издателей.

Более 10000 устройств Cisco взломаны в результате атак нулевого дня на IOS XE

Сударев Александр — 2023-10-19T10:27:54+0000

Хакеры использовали недавно раскрытую критическую ошибку нулевого дня для компрометации и заражения вредоносными инъекциями более 10 тыс. устройств Cisco IOS XE.

В утилите curl обнаружена серьезная уязвимость и уже выпущено исправление

Сударев Александр — 2023-10-19T07:29:04+0000

В большинстве своем рядовые пользователи Linux не знают, что такое curl. Однако программистам и системным администраторам эта утилита хорошо известна.

Новый бэкдор WordPress создает неавторизованного администратора для захвата веб-сайтов

Сударев Александр — 2023-10-17T05:26:40+0000

Новая вредоносная программа, выдающая себя за легитимный плагин кэширования для сайтов WordPress, позволяет несанкционированно создавать учетную запись администратора и контролировать работу сайта.

Боты с искусственным интеллектом могут решать CAPTCHA быстрее, чем люди

Сударев Александр — 2023-10-16T16:56:11+0000

По данным исследования, проведенного компанией Kasada, компании теряют доходы в борьбе с атаками вредоносных ботов.

Китайские хакеры использовали украденную подпись для взлома госучреждений США

Сударев Александр — 2023-09-21T05:14:41+0000

Некоторое время назад консультативная группа по кибербезопасности США, созданная по поручению администрации президента, начала расследование в отношении компании Microsoft после того, как китайской хакерской группировке Storm-0558 удалось взломать почтовые ящики Microsoft, принадлежащие двум десяткам государственных учреждений. Группа намерена выяснить причастность Microsoft к этому делу, при этом высказываются предположения, что в этой истории может быть что-то еще, и компания не слишком прозрачна в этом вопросе.