Новости информационной безопасности России
Главная

Новости информационной безопасности

Атаки с ClickFix добрались до России: вредонос — в политическом меме

Екатерина Быстрова 06 Июня 2025 - 10:41
...
Атаки с ClickFix добрались до России: вредонос — в политическом меме

Около 30 российских компаний подверглись кибератакам в мае — начале июня. Это первые случаи в России, когда злоумышленники применили методику ClickFix, которая раньше использовалась только против зарубежных организаций. ClickFix — это такой приём, при котором сам пользователь по сути запускает вредоносный код, даже не подозревая об этом.

Правительство приостановило работу над сбором за зарубежное ПО

Яков Шпунт 06 Июня 2025 - 10:21
...
Правительство приостановило работу над сбором за зарубежное ПО

Проработка инициативы Минцифры о введении сбора за использование зарубежного программного обеспечения приостановлена. Главной причиной стали сложности с разработкой механизма и согласованием законопроекта с другими ведомствами. Тем не менее в министерстве подчёркивают, что работа над инициативой будет продолжена.

Более миллиона Android-гаджетов попали в ботнет BADBOX 2.0

Екатерина Быстрова 06 Июня 2025 - 09:17
...
Более миллиона Android-гаджетов попали в ботнет BADBOX 2.0

ФБР бьёт тревогу: более миллиона домашних устройств — от ТВ-приставок до планшетов — стали частью глобальной бот-сети BADBOX 2.0. И самое тревожное — всё это оборудование пользователи сами приносят в дом, не подозревая, что оно уже заражено или заразится при первом же обновлении.

В SC SIEM обновили правила корреляции и добавили сотни новых IOC

Екатерина Быстрова 05 Июня 2025 - 21:48
...
В SC SIEM обновили правила корреляции и добавили сотни новых IOC

В первом квартале 2025 года команда «Инновационные Технологии в Бизнесе» провела крупное обновление правил корреляции в системе Security Capsule SIEM (SC SIEM). Цель — повысить эффективность обнаружения инцидентов за счёт актуальных индикаторов компрометации (IOC).

За взлом умных устройств Сбера можно получить до 250 тысяч рублей

Екатерина Быстрова 05 Июня 2025 - 21:34
...
За взлом умных устройств Сбера можно получить до 250 тысяч рублей

На платформе BI.ZОNE Bug Bounty стартовала новая программа под названием Sber IoT Bug Bounty. В её рамках исследователи информационной безопасности могут проверить защищённость «умных» устройств Сбера и получить вознаграждение за найденные уязвимости.

Chrome-аддоны AVG, Microsoft передают данные по HTTP, хранят ключи в коде

Екатерина Быстрова 05 Июня 2025 - 20:48
...
Chrome-аддоны AVG, Microsoft передают данные по HTTP, хранят ключи в коде

Некоторые из самых загружаемых расширений для Google Chrome оказались настоящими «дырками» в вашей приватности. Исследователи из Symantec обнаружили, что десятки расширений передают данные через незащищённый HTTP и даже вшивают ключи доступа к API прямо в код.

Полиция Югры задержала челябинца, который оформлял подставные кредиты

Яков Шпунт 05 Июня 2025 - 16:23
...
Полиция Югры задержала челябинца, который оформлял подставные кредиты

Сотрудники Управления по борьбе с противоправным использованием информационно-коммуникационных технологий УМВД России по Ханты-Мансийскому автономному округу — Югре задержали жителя Челябинска, который оформлял кредиты в микрофинансовых организациях на других людей. Необходимые для этого данные он получал, взламывая личные кабинеты в онлайн-сервисах.

Зарубежного онлайн-педофила удалось деанонимизировать

Яков Шпунт 05 Июня 2025 - 15:16
...
Зарубежного онлайн-педофила удалось деанонимизировать

Российские правоохранительные органы раскрыли деятельность онлайн-педофила, который с помощью угроз и шантажа выманивал у детей и подростков интимные фотографии. Расследование началось около года назад после обращения родителей 12-летней девочки.

Критическая брешь в Auth0 PHP SDK: достаточно куки, чтобы взломать сайт

Екатерина Быстрова 05 Июня 2025 - 14:26
...
Критическая брешь в Auth0 PHP SDK: достаточно куки, чтобы взломать сайт

Если вы используете Auth0 PHP SDK для авторизации пользователей через соцсети или корпоративные учётки — стоит срочно проверить версию. Исследователи сообщили о критической уязвимости, которая позволяет атакующему выполнить произвольный код на сервере, просто отправив cookies.

МВД предупреждает о блокировках номеров, используемых мошенниками

Яков Шпунт 05 Июня 2025 - 12:42
...
МВД предупреждает о блокировках номеров, используемых мошенниками

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) направило операторам связи постановления о приостановке обслуживания более чем 4,5 тысячи абонентских номеров.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.