Новости информационной безопасности России
Главная

Новости информационной безопасности

Retbleed-эксплойт пробивает защиту — под угрозой AMD и облачные сервисы

Екатерина Быстрова 08 Августа 2025 - 19:07
...
Retbleed-эксплойт пробивает защиту — под угрозой AMD и облачные сервисы

Исследователи снова доказали: даже старая уязвимость может быть опасна, если к ней подойти с умом. Речь про Retbleed — баг в процессорах AMD (Zen и Zen 2), впервые описанный ещё в 2022 году. Теперь его получилось использовать для очень серьёзной атаки — через обычный, неподозрительный процесс можно считывать данные из памяти любых других процессов, включая виртуальные машины и хост-систему.

Ботнет для DDoS-атак разросся до 4,6 млн устройств

Яков Шпунт 08 Августа 2025 - 15:17
...
Ботнет для DDoS-атак разросся до 4,6 млн устройств

Крупнейший ботнет для DDoS-атак в 2025 году объединяет 4,6 млн устройств. Рост ботнетов продолжается на фоне общей цифровизации бизнеса. За первое полугодие провайдеры ИТ-инфраструктуры зафиксировали 61 тыс. DDoS-атак. Максимальная продолжительность одной из них составила 553 часа — почти в четыре раза больше, чем в аналогичном периоде 2024 года.

68% атак в 2025 году связаны со шпионажем, 20% — с вымогательством

Екатерина Быстрова 08 Августа 2025 - 14:23
...
68% атак в 2025 году связаны со шпионажем, 20% — с вымогательством

В первой половине 2025 года почти 90% целевых кибератак были связаны либо с промышленным шпионажем, либо с попытками получить финансовую выгоду. При этом количество атак, связанных с хактивизмом — вроде громких акций, слива баз и уничтожения инфраструктуры — продолжает снижаться, хотя такие случаи всё ещё представляют опасность.

HTTP/1.1 снова под ударом: уязвимость угрожает миллионам сайтов

Екатерина Быстрова 08 Августа 2025 - 12:57
...
HTTP/1.1 снова под ударом: уязвимость угрожает миллионам сайтов

Исследователи из PortSwigger снова подняли тревогу: устаревший протокол HTTP/1.1 по-прежнему таит в себе серьёзную уязвимость, из-за которой под ударом оказываются миллионы сайтов. Несмотря на то что о проблеме известно уже с 2019 года, корневая причина так и не устранена.

В защищённых рациях нашли уязвимость во втором уровне шифрования

Екатерина Быстрова 08 Августа 2025 - 12:49
...
В защищённых рациях нашли уязвимость во втором уровне шифрования

Пару лет назад нидерландские исследователи вскрыли серьёзную уязвимость в алгоритмах шифрования, которые встроены в радиостанции по стандарту TETRA. Эти устройства используют службы по всему миру — от полиции и военных до объектов критической инфраструктуры. Тогда выяснилось, что один из алгоритмов, TEA1, снижает длину ключа с 80 до 32 бит, что позволяло расшифровывать перехваченные переговоры за минуту.

Минцифры предложило ввести сим-карты для детей до 14 лет

Яков Шпунт 08 Августа 2025 - 12:40
...
Минцифры предложило ввести сим-карты для детей до 14 лет

Минцифры России предложило ввести в оборот специальные сим-карты для детей младше 14 лет. Они будут предоставляться по запросу родителей и включать ограниченный набор доступных сервисов, соответствующих возрасту ребёнка и требованиям законодательства. Нововведение направлено на усиление цифровой безопасности несовершеннолетних и контроль за тем, какие ресурсы доступны детям в интернете.

Paper Werewolf использовала дыры в WinRAR для атак на компании в России

Екатерина Быстрова 08 Августа 2025 - 11:12
...
Paper Werewolf использовала дыры в WinRAR для атак на компании в России

Почти 80% российских компаний пользуются WinRAR — и именно через него в июле и начале августа прошли атаки шпионской кибергруппировки Paper Werewolf. Злоумышленники рассылали фишинговые письма с RAR-архивами — якобы с важными документами, но на деле внутри была вредоносная программа. При распаковке архива вирус незаметно устанавливался на компьютер.

Новая защита в Android 16 может мешать быстрой зарядке по USB

Екатерина Быстрова 08 Августа 2025 - 11:04
...
Новая защита в Android 16 может мешать быстрой зарядке по USB

Google продолжает усиливать безопасность Android, и в 16-й версии системы появится новый Advanced Protection Mode. Он включает блокировку при краже, офлайн-блокировку устройства, защиту от спама и мошенничества — в общем, целый набор функций, призванных защитить смартфон и не дать его разблокировать в неподходящий момент.

При ограничениях на работу интернета сохранится доступ к ряду ресурсов

Яков Шпунт 08 Августа 2025 - 09:47
...
При ограничениях на работу интернета сохранится доступ к ряду ресурсов

Минцифры совместно с операторами связи разработало техническую схему, которая обеспечит гражданам доступ к мобильному интернету в условиях ограничений. Согласно новой модели, пользователи смогут выходить на определённые ресурсы, включая маркетплейсы, службы доставки и такси.

Лаборатория Касперского представила коммерческую версию Kaspersky NGFW

Екатерина Быстрова 08 Августа 2025 - 08:46
...
Лаборатория Касперского представила коммерческую версию Kaspersky NGFW

«Лаборатория Касперского» выпустила коммерческую версию своего межсетевого экрана нового поколения — Kaspersky NGFW. Это решение ориентировано на защиту корпоративной сетевой инфраструктуры — от небольших офисов до крупных компаний с высоким трафиком и сложной топологией.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.