Новости информационной безопасности России
Главная
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

Новости информационной безопасности

Microsoft и автор YellowKey поссорились из-за публичного эксплойта

Екатерина Быстрова 22 Мая 2026 - 14:23
...
Microsoft и автор YellowKey поссорились из-за публичного эксплойта

Microsoft опубликовала рекомендации по снижению риска от эксплуатации уязвимости CVE-2026-45585, известной как YellowKey. Этот баг позволяет обойти BitLocker через среду восстановления Windows с помощью USB-носителя и папки FsTx. Компания предложила временный фикс в виде скрипта для WinRE.

Фейковые Minecraft и GTA для Android подписывали жертв на платные сервисы

Екатерина Быстрова 22 Мая 2026 - 14:09
...
Фейковые Minecraft и GTA для Android подписывали жертв на платные сервисы

Исследователи из zLabs раскрыли крупную вредоносную кампанию против пользователей Android. Злоумышленники распространяли почти 250 вредоносных приложений, которые тайно подписывали жертв на платные мобильные сервисы через биллинг оператора.

Жара пришла — фишинг включился: россиян атакуют установщики кондиционеров

Яков Шпунт 22 Мая 2026 - 11:52
...
Жара пришла — фишинг включился: россиян атакуют установщики кондиционеров

Раннее наступление жары привело к росту спроса на кондиционеры. Число заявок на покупку и установку такого оборудования выросло примерно на четверть по сравнению с прошлым годом. Этим активно пользуются мошенники, организуя фишинговые атаки для кражи личных и платёжных данных, а также аккаунтов в различных сервисах.

Автоугонщики с высокотехнологичными устройствами получили до 9 лет

Яков Шпунт 22 Мая 2026 - 10:44
...
Автоугонщики с высокотехнологичными устройствами получили до 9 лет

Октябрьский районный суд Иваново вынес приговор трём местным жителям, которых обвиняли в серии краж дорогостоящих автомобилей. В своей деятельности они активно использовали высокотехнологичные устройства для обхода противоугонной защиты. Участники группы получили от 6 до 9 лет лишения свободы.

Касперская: платный VPN ударит по российским разработчикам

Яков Шпунт 22 Мая 2026 - 10:08
...
Касперская: платный VPN ударит по российским разработчикам

Планы Минцифры ввести дополнительную плату за потребление международного трафика, в том числе для осложнения использования VPN, могут осложнить работу российских разработчиков и ослабить их конкурентоспособность. Это связано с сохраняющейся зависимостью отрасли от зарубежных технологий и инфраструктуры.

В Канаде задержали предполагаемого автора IoT-ботнета Kimwolf

Екатерина Быстрова 22 Мая 2026 - 08:01
...
В Канаде задержали предполагаемого автора IoT-ботнета Kimwolf

Канадские власти задержали 23-летнего жителя Оттавы Джейкоба Батлера, известного под ником Dort. Его подозревают в создании и управлении ботнетом Kimwolf, который за последние месяцы успел поработить миллионы IoT-устройств и поучаствовать в мощнейших DDoS-атаках.

Миллионы серверов под угрозой: в NGINX обнаружили опасную уязвимость

Екатерина Быстрова 22 Мая 2026 - 07:55
...
Миллионы серверов под угрозой: в NGINX обнаружили опасную уязвимость

В NGINX обнаружили новую 0-day уязвимость под названием nginx-poolslip. По предварительным данным, баг может позволить удалённо выполнять код на уязвимых серверах без аутентификации. Проблема затрагивает NGINX 1.31.0 — актуальную стабильную версию популярного веб-сервера.

В Раменском из-за кибератаки сработала система оповещения

Яков Шпунт 22 Мая 2026 - 07:45
...
В Раменском из-за кибератаки сработала система оповещения

В подмосковном Раменском сработала система оповещения. Как сообщили местные власти, сигнал оказался ложным, а причиной срабатывания стала кибератака. Глава округа подчеркнул, что угрозы для населения нет, все службы и объекты инфраструктуры работают в штатном режиме.

Удалили Google API-ключ? Плохие новости: он может жить ещё 23 минуты

Екатерина Быстрова 22 Мая 2026 - 07:41
...
Удалили Google API-ключ? Плохие новости: он может жить ещё 23 минуты

Исследователи из Aikido обнаружили неприятную особенность Google API-ключей: после удаления они могут продолжать работать до 23 минут. Сценарий простой. Ключ утёк, разработчик в панике бежит его удалять, выдыхает — вроде всё, опасность миновала. Но нет.

Microsoft закрыла две 0-day в Defender, которые уже используют в атаках

Екатерина Быстрова 21 Мая 2026 - 20:43
...
Microsoft закрыла две 0-day в Defender, которые уже используют в атаках

Microsoft срочно выкатывает патчи для двух уязвимостей во встроенном антивирусе Defender, которые уже эксплуатируются в реальных кибератаках. Получается, тот самый защитник Windows сам оказался точкой входа для злоумышленников.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.