Архив тэгов: Информационная безопасность

  Сегодня Microsoft предупредила клиентов о двух недостатках безопасности службы домена Active Directory, которые позволяют злоумышленникам легко захватывать домены Windows. Компания выпустила обновления безопасности для устранения двух уязвимостей безопасности (отслеживаемых как CVE-2021-42287 и CVE-2021-42278 и сообщенных Эндрю Бартлеттом из Catalyst IT) во вторник ноября 2021 года. Две ошибки позволяют злоумышленникам выдавать себя за контроллеры домена,…

  Национальное агентство по борьбе с преступностью Соединенного Королевства предоставило более 585 миллионов паролей для службы Have I Been Pwned, которая позволяет пользователям проверять, не просочилась ли их информация для входа в сеть. Как и в случае с паролями, поступающими от ФБР, эта массивная коллекция была добавлена к данным Pwned Passwords, что позволяет искать, был…

  Meta (ранее известная как Facebook) подала федеральный иск в суд Калифорнии, чтобы предотвратить фишинговые атаки, нацеленные на пользователей Facebook, Messenger, Instagram и WhatsApp. Злоумышленники, стоящие за этими фишинговыми кампаниями, использовали почти 40 000 фишинговых страниц, которые выдавали себя за страницы входа на четырех платформах. «Эта фишинговая схема включала создание более 39 000 веб-сайтов, имитирующих…

  Western Digital призывает клиентов обновить свои устройства WD My Cloud до последней доступной версии, чтобы продолжать получать обновления безопасности My Cloud OS старой версии, поддержка которой заканчивается. «15 апреля 2022 года прекратится поддержка предыдущих поколений My Cloud OS, включая My Cloud OS 3», - заявила компания на этой неделе. «Если ваше устройство несовместимо с…