Архив тэгов: защита информации

Исследователи в сфере кибербезопасности выявили новый ботнет, состоящий из огромного количества устройств для малых офисов/домашних офисов (SOHO) и Интернета вещей (IoT). Управление этой сетью, вероятно, осуществляет китайская хакерская группа Flax Typhoon, известная также как Ethereal Panda или RedJuliett. По данным компании Black Lotus Labs, ботнет, получивший название Raptor Train, действует с мая 2020 года. К…

Исправленная недавно уязвимость Windows MSHTML, отслеживаемая под номером CVE-2024-43461, теперь классифицируется как ранее эксплуатированная, после того как ее использовали в атаках хакерской группировки Void Banshee APT с целью установки вредоносного ПО для кражи информации. Первоначально, при выпуске сентябрьских обновлений безопасности 2024 года, Microsoft не обозначила эту уязвимость как уже использованную. Однако, в пятницу Microsoft обновила свою…

С ноября 2023 года наблюдается новая угроза в виде вредоносного ПО для Android под названием Ajina.Banker, целью которого является сбор финансовых данных и перехват двухфакторной аутентификации (2FA). Компания Group-IB из Сингапура, обнаружившая эту угрозу в мае 2024 года, сообщила, что вредоносное ПО распространяется через сеть Telegram-каналов, маскирующихся под легитимные банковские, платежные и государственные приложения, а…

WordPress.org объявил о введении новой меры безопасности, которая обяжет учетные записи с правами на обновление плагинов и тем активировать двухфакторную аутентификацию (2FA). Это нововведение вступит в силу 1 октября 2024 года. «Учетные записи, которые могут вносить изменения в плагины и темы, используемые миллионами сайтов на WordPress, критически важны для защиты от несанкционированного доступа. Сохранение безопасности…