Новости информационной безопасности России
Главная

Новости информационной безопасности

Фишинг под видом инвестиций: мошенники создают фейковые платформы

Екатерина Быстрова 02 Июля 2025 - 10:57
...
Фишинг под видом инвестиций: мошенники создают фейковые платформы

В первой половине 2025 года зафиксирован всплеск фишинга на тему инвестиций. Злоумышленники начали активно создавать поддельные сайты, которые выглядят как личные кабинеты инвестиционных платформ. В мае и июне специалисты BI.ZONE Brand Protection обнаружили более 130 новых доменов, имитирующих такие сервисы — всего с начала года их набралось более 1500.

Aeza Group и ее учредители попали под санкции США

Яков Шпунт 02 Июля 2025 - 10:38
...
Aeza Group и ее учредители попали под санкции США

Хостинговая компания «Аеза Групп» (Aeza Group), её учредители и аффилированные структуры попали под санкции США за поддержку киберпреступной деятельности. Основанием для санкций названа «поддержка преступной деятельности в киберпространстве, нацеленной на США и другие страны».

Samsung усилит контроль за доступом к данным в One UI 8

Екатерина Быстрова 02 Июля 2025 - 09:45
...
Samsung усилит контроль за доступом к данным в One UI 8

Похоже, в One UI 8 Samsung собирается внедрить новый Alert Center — нечто вроде единого центра уведомлений о безопасности и конфиденциальности. Пока что эта функция не появилась в бета-версии прошивки для Galaxy S25.

Вектор атаки FileFix позволяет обойти MoTW и запускать скрипты в Windows

Екатерина Быстрова 02 Июля 2025 - 09:01
...
Вектор атаки FileFix позволяет обойти MoTW и запускать скрипты в Windows

Исследователь mr.d0x рассказал новые подробности вектора атаки под названием FileFix, который позволяет запускать вредоносные скрипты в Windows, обходя стандартную защиту Mark of the Web (MoTW). Всё строится на том, как браузеры сохраняют HTML-страницы.

Nova Special Edition получила сертификат ФСТЭК России и 4 уровень доверия

Екатерина Быстрова 01 Июля 2025 - 20:54
...
Nova Special Edition получила сертификат ФСТЭК России и 4 уровень доверия

Российский оркестратор контейнеров Nova Container Platform от компании Orion soft получил сертификат соответствия ФСТЭК России № 4943. Сертифицированная версия под названием Nova Container Platform Special Edition теперь обладает всей функциональностью базовой редакции, но при этом соответствует требованиям четвёртого уровня доверия.

«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

Екатерина Быстрова 01 Июля 2025 - 19:45
...
«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

Разработчик средств информационной безопасности «Эшелон» запустил новый открытый ресурс — базу данных уязвимостей, которая используется в продуктах Сканер-ВС 6 и 7. На сайте собраны сведения более чем о 427 тысячах уязвимостей, база обновляется ежедневно.

С 1 июля усилен контроль за переводами между картами в России

Яков Шпунт 01 Июля 2025 - 18:50
...
С 1 июля усилен контроль за переводами между картами в России

С 1 июля вступили в силу поправки в Налоговый кодекс, ужесточающие контроль за операциями с банковскими картами. Под особое внимание могут попасть переводы крупных сумм — например, при покупке автомобиля или оплате дорогостоящих услуг вроде туристических поездок.

Критическая уязвимость в sudo позволяет запустить любую команду как root

Татьяна Никитина 01 Июля 2025 - 16:12
...
Критическая уязвимость в sudo позволяет запустить любую команду как root

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1.

Фейковые сайты под Poizon обманывают покупателей в России

Екатерина Быстрова 01 Июля 2025 - 16:07
...
Фейковые сайты под Poizon обманывают покупателей в России

Китайский маркетплейс Poizon официально вышел на российский рынок, и этим тут же воспользовались мошенники. В июне специалисты BI.ZONE зафиксировали появление более 20 фейковых сайтов, которые внешне копируют оригинал.

ViPNet Coordinator IG 5 от ИнфоТеКС получил сертификат ФСТЭК России

Яков Шпунт 01 Июля 2025 - 15:35
...
ViPNet Coordinator IG 5 от ИнфоТеКС получил сертификат ФСТЭК России

Компания ИнфоТеКС сообщила о получении сертификата ФСТЭК России на промышленный шлюз безопасности ViPNet Coordinator IG 5. Продукт успешно прошёл оценку соответствия требованиям по информационной безопасности и включён в реестр сертифицированных средств защиты.