Архив тэгов: Информационная безопасность

  • Главная
  • Архив тэгов: "Информационная безопасность"

Windows исправила уязвимость, используемую в атаках хакерской группировки Void Banshee APT

Windows исправила уязвимость, используемую в атаках хакерской группировки Void Banshee APT
Исправленная недавно уязвимость Windows MSHTML, отслеживаемая под номером CVE-2024-43461, теперь классифицируется как ранее эксплуатированная, после того как ее использовали в атаках хакерской группировки Void Banshee APT с целью установки вредоносного ПО для кражи информации. Первоначально, при выпуске сентябрьских обновлений безопасности 2024 года, Microsoft не обозначила эту уязвимость как уже использованную. Однако, в пятницу Microsoft обновила свою…
Читать далее

Microsoft ограничивает права поставщиков из-за проблемного обновления от CrowdStrike

Microsoft ограничивает права поставщиков из-за проблемного обновления от CrowdStrike
Microsoft готовит изменения в работе своих антивирусных продуктов с ядром Windows в ответ на крупный сбой в ИТ-системах, произошедший в июле из-за проблемного обновления от CrowdStrike. Пока технические детали этих нововведений остаются нераскрытыми, компания заявила о планах добавить в Windows 11 новые функции платформы, которые позволят поставщикам средств безопасности работать без необходимости использования режима ядра,…
Читать далее

Выявлена новая вредоносная компания для майнинга криптовалют на Linux

Выявлена новая вредоносная компания для майнинга криптовалют на Linux
Исследователи в области кибербезопасности выявили новую вредоносную кампанию, нацеленную на системы Linux для использования мощностей компьютеров в незаконном майнинге криптовалют. По информации компании Aqua, специализирующейся на облачной безопасности, эта активность затрагивает серверы Oracle Weblogic и направлена на распространение вредоносного ПО, известного как Hadooken. Так, при запуске Hadooken устанавливается вредоносная программа Tsunami и активируется криптомайнер. Атаки…
Читать далее

WordPress.org вводит двухфакторную аутентификацию (2FA)

WordPress.org вводит двухфакторную аутентификацию (2FA)
WordPress.org объявил о введении новой меры безопасности, которая обяжет учетные записи с правами на обновление плагинов и тем активировать двухфакторную аутентификацию (2FA). Это нововведение вступит в силу 1 октября 2024 года. «Учетные записи, которые могут вносить изменения в плагины и темы, используемые миллионами сайтов на WordPress, критически важны для защиты от несанкционированного доступа. Сохранение безопасности…
Читать далее