Friday, 31 December 2021

A New Year Will Bring New Targets: What to Look for in 2022

There’s no way to put it nicely: cybercrime just continues to get worse as we become increasingly connected. 2020 was a banner year for ransomware – and by all accounts, it’s almost certain that 2021 will top it. And as we move into 2022, not only do defenders need to put more scrutiny on the attack vectors they’re already focused on, but now they will need to expand that view to new targets. 

read more



from SecurityWeek RSS Feed https://ift.tt/3zbvLMK
via https://ifttt.com/ IFTTT

Twitter-аккаунт защищённого мессенджера An0m от ФБР постит чушь

Twitter-аккаунт защищённого мессенджера An0m от ФБР постит чушь

Twitter-аккаунт, который ранее связывали с защищённым мессенджером An0m от ФБР, на этой неделе начал публиковать интересные твиты. Всё выглядело так, будто некий шутник получил доступ или взломал эту учётную запись.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3FKvhzA
via https://ifttt.com/ IFTTT

Thursday, 30 December 2021

Каждый пятый спящий домен потенциально опасен либо откровенно вредоносен

Каждый пятый спящий домен потенциально опасен либо откровенно вредоносен

Эксперты подразделения Unit42 компании Palo Alto Networks представили результаты мониторинга трафика в доменах, которые долго не подавали признаки жизни и вдруг проснулись. Как оказалось, 22,27% давно созданных сайтов являются вредоносными, подозрительными или небезопасными для работы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/31cMvqv
via https://ifttt.com/ IFTTT

ITD Group дополнила продуктовый портфель решением СПЕКТР от CyberPeak

ITD Group дополнила продуктовый портфель решением СПЕКТР от CyberPeak

ITD Group дополнила свой продуктовый портфель решением «СПЕКТР» от российского разработчика систем информационной безопасности CyberPeak. «СПЕКТР» — это решение класса DAG/DCAP, позволяющее осуществлять комплексную защиту хранилищ неструктурированных данных, проводить аудит, классификацию и осуществлять управление правами доступа к данным.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3pBBWXk
via https://ifttt.com/ IFTTT

What to Expect in 2022: Microservices Will Bring Macro Threats

If not addressed in design and deployment, the risks with microservices can multiply since any application could be composed of hundreds of microservices

read more



from SecurityWeek RSS Feed https://ift.tt/3pCwGCQ
via https://ifttt.com/ IFTTT

Кто-то стирает содержимое серверов HP с помощью руткита для iLO

Кто-то стирает содержимое серверов HP с помощью руткита для iLO

При разборе деструктивных атак на иранские организации исследователи из ИБ-компании Amnpardaz обнаружили редкого зловреда — руткит для прошивки, заточенный под устройства управления HP iLO. Примечательно, что, несмотря на широкие возможности вредоноса, получившего кодовое имя iLOBleed, хакеры используют его только для уничтожения данных на серверных жестких дисках.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3pDLvVy
via https://ifttt.com/ IFTTT

Сканер процессов Log4j в Microsoft Defender привёл к ложным срабатываниям

Сканер процессов Log4j в Microsoft Defender привёл к ложным срабатываниям

Microsoft Defender для конечной точки (Microsoft Defender for Endpoint) опять застал системных администраторов врасплох, на этот раз «ругаясь» на проблемы в памяти. Оказалось, что во всём виноват недавно добавленный в Microsoft 365 Defender сканер процессов Log4j.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/33YP8Nu
via https://ifttt.com/ IFTTT

Операторы AvosLocker атаковали полицию, испугались и выдали дешифратор

Операторы AvosLocker атаковали полицию, испугались и выдали дешифратор

Операторы программы-вымогателя AvosLocker быстро «дали заднюю» после того, как узнали, что от их действий пострадало государственное учреждение. Опомнившись, киберпреступники оперативно предоставили бесплатный дешифратор.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3zarbOM
via https://ifttt.com/ IFTTT

Wednesday, 29 December 2021

Another Remote Code Execution Vulnerability Patched in Log4j

The developers of Log4j have patched another remote code execution vulnerability affecting the widely used logging utility.

read more



from SecurityWeek RSS Feed https://ift.tt/3qyvT55
via https://ifttt.com/ IFTTT

Norwegian Media Firm Amedia Suffers Disruption Due to Cyberattack

Norwegian media company Amedia on Tuesday announced that it fell victim to a cyberattack that forced it to shut down multiple systems.

The second largest media company in Norway, Amedia owns 50 local and regional online and printed newspapers, as well as the Avisenes Nyhetsbyrå news agency.

read more



from SecurityWeek RSS Feed https://ift.tt/3sIXxPw
via https://ifttt.com/ IFTTT

Вышли патчи для новой RCE-уязвимости в Apache Log4j

Вышли патчи для новой RCE-уязвимости в Apache Log4j

Разработчики Apache Software Foundation (ASF) выпустили новую серию патчей, которые должны справиться с уязвимостью в Apache Log4j, допускающей удалённое выполнение кода. Фактически это уже пятая брешь, выявленная в популярном инструменте для логирования.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/31aIEKw
via https://ifttt.com/ IFTTT

Poland's Tusk Calls Spyware Use 'Crisis for Democracy'

Polish opposition leader Donald Tusk on Tuesday said reports the government spied on its opponents represented the country's biggest "crisis for democracy" since the end of communism.

read more



from SecurityWeek RSS Feed https://ift.tt/3FCbbHR
via https://ifttt.com/ IFTTT

Вредонос RedLine напомнил всем: нельзя сохранять пароли в браузерах

Вредонос RedLine напомнил всем: нельзя сохранять пароли в браузерах

Вредоносная программа RedLine стала очередным напоминанием пользователям о том, что хранить пароли в браузерах нельзя ни при каких обстоятельствах. Как отметили эксперты по кибербезопасности, этот зловред крадёт учётные данные из Google Chrome, Microsoft Edge и Opera.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3EwHVRj
via https://ifttt.com/ IFTTT

Мастер-пароли пользователей LastPass могли быть скомпрометированы

Мастер-пароли пользователей LastPass могли быть скомпрометированы

Пользователи менеджера паролей LastPass сообщают о попытках компрометации их мастер-паролей. Людям приходят соответствующие электронные письма, в которых говорится о попытках входа из неизвестного местоположения.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3exeGmZ
via https://ifttt.com/ IFTTT

Tuesday, 28 December 2021

В канун Рождества шифровальщик eCh0raix вновь напал на QNAP NAS

В канун Рождества шифровальщик eCh0raix вновь напал на QNAP NAS

На прошлой неделе эксперты зафиксировали новый всплеск атак eCh0raix, нацеленных на сетевые устройства QNAP. Злоумышленники захватывали контроль над хранилищем и шифровали картинки и документы пользователей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3z5r5YO
via https://ifttt.com/ IFTTT