Архив тэгов: Информационная безопасность

 Коммерчески разработанное вредоносное ПО FinFisher теперь может заражать устройства Windows с помощью буткита UEFI, который внедряется в диспетчер загрузки Windows. FinFisher (также известный как FinSpy и Wingbird) - это решение для наблюдения, разработанное Gamma Group, которое также имеет возможности, похожие на вредоносные, которые часто встречаются у шпионских программ. Его разработчик заявляет, что он продается исключительно…

Эксперт по криптовалюте Вирджил Гриффит сегодня признал себя виновным в оказании помощи Корейской Народно-Демократической Республике в уклонении от санкций США путем сговора с целью нарушения Закона о международных чрезвычайных экономических полномочиях (IEEPA) и Указа правительства 13466. Гриффит, который работал разработчиком специальных проектов и исследователем в Ethereum Foundation, был арестован в ноябре 2019 года ФБР.

 Windows Microsoft обнаружила новое вредоносное ПО, используемое хакерской группой Nobelium для кражи конфиденциальной информации с серверов служб федерации Active Directory (AD FS). Nobelium - это злоумышленники, стоящие за прошлогодней атакой цепочки поставок SolarWinds, которая привела к компрометации нескольких федеральных агентств США. США думает, что Nobelium - это хакерское подразделение Службы внешней разведки России (СВР), широко…

Microsoft отключит базовую аутентификацию в Exchange Online в октябре 2022 года. Microsoft объявила, что с 1 октября 2022 года базовая проверка подлинности будет отключена для всех протоколов во всех клиентах, чтобы защитить миллионы пользователей Exchange Online. Это объявление было сделано после того, как компания отложила удаление базовой аутентификации из Exchange Online до второй половины 2021 года…