Архив тэгов: Информационная безопасность

Киберпреступники стремятся использовать троян Snake для кражи паролей, что делает его одним из популярных семейств вредоносных программ, используемых в атаках. Snake активен с ноября 2020 года и представляет собой проект, отличный от проекта вымогателя, который использовал то же имя в прошлом. Написанные на .NET и использующие тот же промежуточный механизм, что и FormBook и Agent…

  Группа обнаружения и реагирования Microsoft (DART) заявляет, что обнаружила рост числа атак с использованием паролей, нацеленных на привилегированные облачные учетные записи и высокопоставленных лиц, таких как руководители высшего звена. Распыление паролей - это тип атаки методом грубой силы, при котором злоумышленники пытаются получить доступ к большим спискам учетных записей, используя небольшое количество часто используемых…

  Исследовательская группа Microsoft 365 Defender сообщила Apple об уязвимости, получившей название Shrootless (теперь отслеживаемой как CVE-2021-30892), через исследование Microsoft Security Vulnerability Research (MSVR). SIP (также известный как rootless) - это технология безопасности macOS, которая блокирует изменение защищенных папок и файлов потенциально вредоносным программным обеспечением, ограничивая учетную запись пользователя root и ограничивая действия, которые она…

  CISA и NSA поделились рекомендациями по защите облачных сетей 5G от атак, направленных на компрометацию информации или отказ в доступе путем разрушения облачной инфраструктуры. Эти два федеральных агентства выпустили рекомендации для поставщиков услуг и системных интеграторов, которые создают и настраивают облачную инфраструктуру 5G, включая поставщиков основного сетевого оборудования и операторов мобильных сетей. Руководство, выпущенное…