Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Уязвимости

Chrome исправляет уязвимость Zero-Day

В понедельник Google выпустила 11 исправлений безопасности для своего браузера Chrome, в том числе исправление серьезной уязвимости нулевого дня, которую активно используют злоумышленники.

TrickBot уничтожает клиентов Amazon, PayPal и других ведущих брендов

Исследователи предупредили, что злоумышленники нацелены на 60 различных известных компаний с помощью вредоносного ПО TrickBot, многие из которых находятся в США. По данным Check Point Research (CPR), цель состоит в том, чтобы атаковать клиентов этих компаний. для виктимизации.

Инструмент для поиска веб-скиммеров открыл свои исходный код

Чтобы сдержать растущие случаи атак веб-скимминга на электронные магазины, Target открыла исходный код на свой инструмент сканирования для всех. Компания Target, получившая название «Merry-Maker», выпустила свой сканер веб-скиммера с открытым исходным кодом на GitHub.

Исследователи обнаружили в Zimbra 0-day уязвимость используемую для атак

Исследователи обнаружили активные фишинговые кампании, использующие уязвимость нулевого дня в почтовой платформе Zimbra. Поскольку поставщики выпустили исправление, пользователи должны быстро установить его, чтобы предотвратить такие атаки.

Уязвимость PwnKit Linux обнаружена и устранена спустя 12 лет

Исследователи обнаружили новую уязвимость Linux, получившую название «PwnKit», которая уже более десяти лет пронизывает различные дистрибутивы Linux. Уязвимость, наконец, была исправлена после сообщения об ошибке. Теперь пользователи должны обеспечить исправление своих систем с помощью последних обновлений.

В плагине HTML Mail для WordPress обнаружена уязвимость для внедрения кода

Серьезная уязвимость внедрения кода пронизала плагин WordPress HTML Mail, что потенциально поставило под угрозу тысячи веб-сайтов. К счастью, производители исправили ошибку. Пользователи должны обновить свои веб-сайты до последней версии плагина, чтобы избежать риска использования.