Новости информационной безопасности

Исследователи рассказали о новой фазе кампании Detour Dog, которая с 2023 года использует тысячи взломанных сайтов для скрытых атак. Раньше злоумышленники просто перенаправляли пользователей на страницы с фейковой техподдержкой или партнёрские сети, но теперь схема стала куда сложнее — и опаснее.

За девять месяцев 2025 года количество атак на отдельные приложения и сервисы выросло на 30% в годовом выражении. Такие атаки нацелены не на полную перегрузку ресурсов, а на выведение из строя отдельных бизнес-функций, например проведения платежей или авторизации в личном кабинете.

Группа компаний «Солар» вместе с оператором Т2 запустили облачное решение, рассчитанное на малый и средний бизнес. Платформа предназначена для защиты сайтов и приложений от самых распространённых онлайн-угроз — от DDoS-атак до взломов и ботов.

Команда OpenSSL выпустила патчи для трёх уязвимостей в популярной криптобиблиотеке. Степень риска варьируется от низкой до умеренной, но затрагивают они практически все поддерживаемые ветки, включая 3.5, 3.4, 3.3, 3.2, 3.0 и даже старые 1.1.1 и 1.0.2 (для клиентов с расширенной поддержкой).