ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)
киберугрозы
В современном мире, где все больше и больше процессов переходит в онлайн, киберугрозы становятся все более актуальными. Киберугрозы — это любые действия, направленные на нарушение безопасности компьютерной системы или сети. Они могут быть направлены на кражу данных, повреждение или уничтожение информации, или на получение несанкционированного доступа к системе.
Типы киберугроз
Существует множество различных типов киберугроз. Вот некоторые из наиболее распространенных:
Вирусы — это программы, которые могут распространяться по сети и заражать компьютеры. Вирусы могут нанести вред компьютеру, удалив или повредив данные, или запустив вредоносный код.
Троянские кони — это программы, которые маскируются под полезные программы. Троянские кони часто используются для кражи данных или установки вредоносного ПО.
Шпионское ПО — это программы, которые собирают информацию о пользователе без его ведома. Шпионское ПО может использоваться для кражи паролей, номеров кредитных карт и другой личной информации.
Фишинг — это вид мошенничества, при котором злоумышленники пытаются получить конфиденциальную информацию, такую как пароли или номера кредитных карт, отправив пользователю электронное письмо или сообщение, которое выглядит как сообщение от надежного источника.
Атаки с использованием нулевых дней — это атаки, которые используют уязвимости в программном обеспечении, о которых не известно разработчикам. Эти атаки очень опасны, поскольку их невозможно предотвратить с помощью обновлений программного обеспечения.
Как защититься от киберугроз
Чтобы защитить себя от киберугроз, необходимо предпринять следующие меры:
Используйте надежный антивирусный и антишпионский софт. Обновляйте программное обеспечение на регулярной основе.
Будьте осторожны с электронными письмами и сообщениями от незнакомцев.
Используйте сложные пароли и меняйте их регулярно.
Будьте осторожны с тем, какую информацию вы публикуете в Интернете.
Заключение
Киберугрозы представляют серьезную опасность для пользователей компьютеров и организаций. Важно быть осведомленным о различных типах киберугроз и предпринимать меры для их предотвращения.
Злоумышленники используют легитимную функцию привязки устройств для взлома аккаунтов WhatsApp* с помощью кодов сопряжения в рамках кампании под названием GhostPairing.Этот тип атаки не требует аутентификации, так как жертву обманом заставляют привязать браузер злоумышленника к устройству WhatsApp*.Таким образом злоумышленники получают доступ ко всей истории переписки и общим медиафайлам и могут использовать эту информацию для выдачи себя
Сегодня компания Cisco предупредила своих клиентов о том, что уязвимость нулевого дня Cisco AsyncOS с максимальным уровнем опасности активно используется в атаках на устройства Secure Email Gateway (SEG) и Secure Email and Web Manager (SEWM).Эта уязвимость нулевого дня, которую ещё предстоит устранить (CVE-2025-20393), затрагивает только устройства Cisco SEG и Cisco SEWM с нестандартными конфигурациями, если
Новая кампания под названием GhostPoster скрывает код JavaScript в логотипе вредоносных расширений Firefox, которые скачали более 50 000 раз. Этот код отслеживает активность в браузере и устанавливает бэкдор.Вредоносный код предоставляет операторам постоянный доступ с высокими привилегиями к браузеру, что позволяет им перехватывать партнёрские ссылки, внедрять код отслеживания и совершать мошеннические действия с кликами и рекламой.Скрытый
Гипервизоры — это основа современных виртуализированных сред, но в случае взлома они могут стать мощным инструментом в руках злоумышленников. Одна брешь на этом уровне может подвергнуть риску десятки или даже сотни виртуальных машин. В отличие от традиционных конечных устройств, гипервизоры часто работают в условиях ограниченной видимости и защиты, а это значит, что обычные средства безопасности
На подпольных киберпреступных форумах рекламируется новая вредоносная программа для Android под названием Cellik, которая представляет собой услугу (MaaS) и предлагает широкий набор возможностей, в том числе возможность встраивания в любое приложение, доступное в Google Play.В частности, злоумышленники могут выбирать приложения из официального магазина приложений Android и создавать троянизированные версии, которые выглядят надёжными и сохраняют интерфейс
WhatsApp* уже давно представляет собой нечто большее, чем приложение для обмена сообщениями: это канал, по которому мы общаемся с семьей, друзьями, коллегами и целыми группами, которые являются частью нашей повседневной жизни. Эта близость, это чувство безопасного и знакомого пространства — именно то, что делает любую угрозу, проникающую на платформу, гораздо более серьезной, чем на другие сервисы.
На Telegram-каналах и хакерских форумах рекламируется новый инструмент для кражи информации в формате «вредоносное ПО как услуга» (MaaS) под названием SantaStealer. Он работает в оперативной памяти, что позволяет избежать обнаружения на основе файлов.По данным исследователей в области кибербезопасности из Rapid7, эта операция является ребрендингом проекта под названием BluelineStealer, и разработчик наращивает темпы работы в преддверии
Исследователи в области кибербезопасности предупреждают о разработке расширенных фишинговых наборов, способных красть учетные данные в больших масштабах и выдавать себя за крупные компании. Расширенные фишинговые наборыКоличество фишинговых атак продолжает расти, и наряду с программами-вымогателями они представляют собой серьезную угрозу кибербезопасности. Согласно отчету Proofpoint, за последние три года число таких угроз увеличилось на 119%. Совсем недавно были
Уязвимость максимальной степени опасности, получившая название React2Shell, в протоколе React Server Components (RSC) Flight позволяет удалённо выполнять код без аутентификации в приложениях React и Next.js.Проблема безопасности связана с небезопасной десериализацией. Она получила оценку серьёзности 10/10 и была присвоена идентификаторы CVE-2025-55182 для React и CVE-2025-66478 (CVE отклонён в Национальной базе данных уязвимостей) для Next.js.Исследователь в области
Злоумышленники используют уязвимость критического уровня (CVE-2025–8489) в плагине King Addons for Elementor для WordPress, которая позволяет им получать административные права в процессе регистрации.Угроза возникла 31 октября, всего через день после того, как проблема была обнародована. На данный момент сканер безопасности Wordfence от Defiant, компании, предоставляющей услуги по обеспечению безопасности сайтов на WordPress, заблокировал более 48
Этот сайт использует куки для улучшения вашего опыта. Читая этот сайт вы даете согласие на использование файлов Cookie, но вы можете отказаться, если хотите.Принять
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.