атака

Подробности атаки и как защитить свой аккаунт. 20 октября 2023 года администратор jabber.ru (xmpp.ru) обнаружил атаку на протокол обмена мгновенными сообщениями XMPP (Jabber) с зашифрованным прослушиванием TLS-соединений (атака «Человек посередине») серверов службы jabber.ru (также известной...

Узнайте, безопасна ли ваша сеть. Компания Cisco настоятельно рекомендует своим клиентам обезопасить свои устройства после обнаружения критической уязвимости, которая в настоящее время активно эксплуатируется злоумышленниками, предоставляя им полный административный контроль над сетями...

Valve вводит двухфакторную аутентификацию для разработчиков игр. После того как аккаунты нескольких разработчиков игр в Steam были скомпрометированы и их игры заражены вредоносным ПО, Valve вводит дополнительную проверку безопасности. Недавно стало известно о компрометации...

Присоединяйтесь к вебинару Positive Technologies 5 октября в 14:00. Сегодня в тренде атаки типа supply chain и trusted relationship, которые сложно расследовать специалистам по ИБ. Исследование Positive Technologies показало, что в первом полугодии 2023 года их доля составила 20%. Такие...

Уязвимости в Exim требуют немедленного реагирования. Тысячи серверов, использующих агент передачи почты Exim, стали потенциальной мишенью для атак из-за критических уязвимостей. Эти уязвимости позволяют удаленно выполнять вредоносный код без взаимодействия с пользователем. Zero Day...

26 сентября в 14:00 продемонстрируем новую версию платформы Xello Deception. Xello Deception — первая российская безагентная платформа для предотвращения целевых атак с помощью технологии киберобмана. 26 сентября в 14:00 разработчики продемонстрируют новую версию продукта. Ключевые...

Электронное голосование в Москве столкнулось с техническими трудностями. На официальной странице Департамента информационных технологий Москвы в «ВКонтакте» появились жалобы от граждан, столкнувшихся с проблемами при электронном голосовании на портале московских госуслуг (mos.ru). В...

От смарт-телевизора до Wi-Fi – хакеры используют все технологии в погоне за вашими данными. VPN-сервис NordVPN предупреждает туристов о рисках кибербезопасности в отелях. Мошенники могут использовать поддельные Wi-Fi -соединения и USB-порты для кражи данных в атаке типа Juice Jacking...

Можно ли защититься от злоумышленников и как они связаны с КНДР? В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР. Злоумышленники нацелились на учетные...

Хакеры не сдаются и ищут любые пути, чтобы похитить конфиденциальные данные. Российская ИБ-компания F.A.C.C.T. зафиксировала новые атаки хакерской группировки RedCurl, известной своими активностями в области коммерческого шпионажа и воровства корпоративной информации. Обнаруженные атаки...

Кто-то решил проверить, как работает система безопасности РЖД. Сайт и мобильное приложение РЖД подверглись массированной хакерской атаке. Об этом в среду, 5 июля, компания сообщила в своем Telegram-канале. «Наш сайт и мобильное приложение подверглись массированной хакерской атаке...

В общении с техникой порой просто необходимо применить грубую силу… Специалисты по кибербезопасности из компании CyberCX , которая имеет филиалы в США, Великобритании, Австралии и Новой Зеландии, рассказали и продемонстрировали тревожно простой способ получить доступ к старым ноутбукам...

Новый загрузчик DoubleFinger использует стеганографию и сложную цепочку заражения для доставки стилера GreetingGhoul на компьютеры жертв. Эксперты Лаборатории Касперсого обнаружили новый многоступенчатый загрузчик DoubleFinger, который доставляет стилер GreetingGhoul на компьютеры...

Группировка атакует российские объекты критической инфраструктуры с помощью легального ПО UltraVNC. Эксперты компании BI.ZONE выявили деятельность группировки Core Werewolf, которая атакует российские организации, связанные с оборонно-промышленным комплексом и критической инфраструктурой...

На интернет-площадках появилось более 600 объявлений о продаже систем для борьбы с беспилотниками. После того, как 30 мая Московский регион подвергся массированному налету беспилотников, в СМИ появилась информация о том, что различные организации и частные лица заинтересовались покупкой...

Трансляция вебинара Positive Technologies состоится 16 мая в 14:00. В отличие от атак на корпоративные сети, когда киберпреступники нацелены на кражу денежных средств или конфиденциальных данных, атаки на АСУ ТП приводят к остановке техпроцессов и аварийности оборудования. Последствия такого...

Атака faulTPM использует замыкание напряжения для эксплуатации неисправленной уязвимости. ИБ-специалисты из Берлинского технического университета показали , что доверенный платформенный модуль (Trusted Platform Module, TPM) на платформе AMD во время замыкания напряжения позволяет получить...

Криптовалютная биржа потеряла миллионы долларов из-за уязвимостей в системе безопасности. Хакеры воспользовались уязвимостями системы безопасности Uniswap и смогли вывести с биржи криптовалюту на $25,2 миллиона. Об этом сообщил пользователь @lookonchain в своем аккаунте в Twitter. Для...

Вебинар Positive Technologies состоится 13 декабря в 14:00 (МСК). Как злоумышленники взламывают компании? Что может произойти в случае атаки? Можно ли обнаружить атакующего до того, как произойдет недопустимое событие? На вебинаре Positive Technologies расскажет о результатах...

Большинство атак пришлись на осень 2022 года, когда у криптовалютных бирж были украдены сотни миллионов долларов. Компания по безопасности блокчейна PeckShield заявила , что с начала этого года киберпреступники украли криптовалюту на сумму около $3,37 млрд, из них $1,3 млрд пришлись на...

Глава департамента Жан-Франсуа Париджи заявил, что «не видит причин» давать хакерам деньги. Хакеры потребовали 10 миллионов долларов у французского департамента Сена и Марна, административные ресурсы которого ранее в ноябре подверглись кибератаке. Об этом сообщил в четверг телеканал BFM...

А особенностью традиционных DDos-атак стал большой рост количества реальных участников. Ландшафт киберугроз после 24 февраля в России практически не претерпел изменений. Изменения в основном коснулись повышения интенсивности атак и широты их охвата. Об этом на форуме по информационной...

Остальные атаки связаны с фишинговыми рассылками, атаками через подрядчиков и использование вредоносного программного обеспечения. Почти половина атак на информационные системы составляет взлом сервисов. Об этом на форуме по информационной безопасности сообщил представитель Национального...

96% протестированных организаций оказались не защищены от проникновения в локальную сеть. В Positive Technologies проанализировали состояние защищенности российских компаний. В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех...

Приветствую читателей ! Сегодня хочу рассказать вам, как одной вредоносной ссылкой можно в прямом смысле "убить" смартфон на базе Android. Инструкция: Для начала, открываем терминал в Kali Linux (Kali Linux Downloads) и вводим следующую команду для обновления пакетов: pkg update && pkg...