Архив тэгов: Информационная безопасность

Как выяснила группа Symantec Threat Hunter Team Broadcom, новый и все еще разрабатываемый штамм программ-вымогателей используется в узконаправленных атаках на корпоративные объекты. Вредоносная программа, получившая название Yanluowang ransomware (в честь китайского божества Янлуо Ванга, одного из десяти королей ада), основана на расширении, которое она добавляет к зашифрованным файлам в скомпрометированных системах. Она была недавно обнаружена…

 Связанные с Ираном злоумышленники атакуют сотрудников Office 365 американских и израильских компаний, занимающихся оборонными технологиями в масштабных атаках с использованием паролей. В атаках злоумышленники пытаются подобрать учетные записи, используя одни и те же пароли для нескольких учетных записей одновременно, что позволяет им скрывать неудачные попытки с использованием разных IP-адресов. Это позволяет им преодолевать автоматические средства…

 LibreOffice и OpenOffice выпустили обновления для устранения уязвимости, которая позволяет злоумышленнику манипулировать документами, которые выглядят как подписанные надежным источником. Хотя серьезность дефекта классифицируется как умеренная, последствия могут быть ужасными. Цифровые подписи, используемые в макросах документов, предназначены для того, чтобы помочь пользователю убедиться, что документ не был изменен и ему можно доверять. "Разрешить кому угодно подписывать…

 Агентство национальной безопасности США (АНБ) предупреждает об опасностях, связанных с использованием сертификатов с широким охватом для аутентификации нескольких серверов в организации. В документе, опубликованном на прошлой неделе, агентство предоставляет меры по снижению рисков, связанных с использованием подстановочных сертификатов. К ним относится недавно раскрытый метод ALPACA, который можно использовать для различных атак перенаправления трафика.   Агентство…