Новости информационной безопасности России
Главная

Новости информационной безопасности

Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

Екатерина Быстрова 25 Апреля 2025 - 09:42
...
Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

Apple снова попала в новости из-за уязвимости — на этот раз в своей библиотеке libAppleArchive, которая используется для работы с архивами .aar. Исследователь Снулли Кеффабер нашёл критическую брешь (CVE-2024-27876, CVSS 8.1), позволяющую не только записывать файлы в произвольные места на диске, но и обходить защиту Gatekeeper.

Уязвимость в Windows: права на inetpub позволяют отключить апдейты

Екатерина Быстрова 25 Апреля 2025 - 09:15
...
Уязвимость в Windows: права на inetpub позволяют отключить апдейты

Microsoft недавно вызвала некоторую обеспокоенность среди пользователей, когда начала создавать пустую папку inetpub в корневом каталоге Windows. Это поведение было связано с попыткой устранить уязвимость CVE-2025–21204.

Linux io_uring помогает руткиту спрятаться от бдительного ока EDR

Татьяна Никитина 25 Апреля 2025 - 09:00
...
Linux io_uring помогает руткиту спрятаться от бдительного ока EDR

Эксперты ARMO создали руткит, способный с успехом скрываться в системе за счет использования механизма асинхронного ввода-вывода io_uring. Этот интерфейс ядра Linux создал слепую зону для средств защиты, отслеживающих системные вызовы.

Более 50% российских компаний не знают, что есть в их ИТ-инфраструктуре

Екатерина Быстрова 24 Апреля 2025 - 20:19
...
Более 50% российских компаний не знают, что есть в их ИТ-инфраструктуре

Специалисты выяснили, как компании из разных секторов — от ИТ и ретейла до промышленности и энергетики — управляют своими цифровыми активами. Оказалось, что многие пока не справляются с задачей на все сто: 54% респондентов признались, что не знают обо всех устройствах и системах, которые используются в их организациях.

В 1 квартале 2025 года хакеры усилили DDoS-атаки на API российских компаний

Екатерина Быстрова 24 Апреля 2025 - 16:31
...
В 1 квартале 2025 года хакеры усилили DDoS-атаки на API российских компаний

В первом квартале 2025 года хакеры стали заметно активнее атаковать российские компании с помощью DDoS-атак на API. По данным StormWall, число таких атак выросло на 135% по сравнению с аналогичным периодом прошлого года и на 78% по сравнению с четвёртым кварталом 2024-го.

База знаний MITRE ATT&CK пополнилась матрицей ESXi

Татьяна Никитина 24 Апреля 2025 - 15:34
...
База знаний MITRE ATT&CK пополнилась матрицей ESXi

НКО MITRE выпустила очередную версию фреймворка ATT&CK — 17.0. Из изменений наиболее примечательно появление новой матрицы с информацией о техниках и тактиках, применяемых в атаках на гипервизоры VMware ESXi.

Промышленная ИБ: 39% предприятий видят в ней главный вызов цифровизации

Екатерина Быстрова 24 Апреля 2025 - 13:58
...
Промышленная ИБ: 39% предприятий видят в ней главный вызов цифровизации

На выставке GITEX Asia 2025 были представлены результаты совместного исследования, проведённого международной аналитической компанией VDC Research и экспертами «Лаборатории Касперского».

Киберустойчивость в приоритете: CISO в России меняют архитектуру ИБ

Екатерина Быстрова 24 Апреля 2025 - 13:32
...
Киберустойчивость в приоритете: CISO в России меняют архитектуру ИБ

Специалисты «Инфосистем Джет» проанализировали ключевые изменения в работе руководителей по информационной безопасности (CISO) и выяснили, что компании всё чаще переосмысливают традиционные ИБ-подходы, смещая акцент в сторону киберустойчивости — способности не только противостоять атакам, но и быстро адаптироваться и восстанавливаться после инцидентов.

Лишь 26% детей доверяет родителям в вопросах кибербезопасности

Яков Шпунт 24 Апреля 2025 - 12:59
...
Лишь 26% детей доверяет родителям в вопросах кибербезопасности

Исследование ГК «Солар» показало, что лишь 26% детей доверяют родителям в вопросах кибербезопасности, несмотря на низкий уровень собственной осведомлённости об угрозах. При этом 82% родителей уверены, что именно они способны защитить своих детей от рисков в интернете.

Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Екатерина Быстрова 24 Апреля 2025 - 11:37
...
Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Эксперты из команды GReAT обнаружили новую целевую атаку, которую провела группа Lazarus. В этот раз пострадали южнокорейские компании — минимум шесть организаций из разных сфер: от ИТ и финансов до производства и телекоммуникаций. Атака получила название Операция SyncHole.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.