Кибершпионаж - Все публикации

Кибершпионаж - Все публикации

В Linux и Android нашли баг, который даёт обычному пользователю root-доступ

...
В Linux и Android нашли баг, который даёт обычному пользователю root-доступ

В ядре Linux раскрыли уязвимость Bad Epoll, она же CVE-2026-46242. Баг позволяет обычному локальному пользователю без особых прав подняться до root и получить полный контроль над системой. Под ударом Linux-десктопы, серверы и Android-устройства на затронутых версиях ядра. Патч уже выпущен.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

...
Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

Gmail можно читать без пароля: хакеры используют сохранённые сессии

...
Gmail можно читать без пароля: хакеры используют сохранённые сессии

Открыл Gmail в браузере, поработал и забыл выйти из аккаунта? Оказывается, именно такая привычка может сыграть на руку злоумышленникам. Схема основана на сохранённой сессии пользователя. Если человек остается аутентифицированным в Gmail, атакующие могут запустить экземпляр браузера, подключиться к его отладочному порту и отправить запросы к сервисам Google от имени уже вошедшего пользователя.

76% кибератак направлены на шифрование и разрушение инфраструктуры компаний

...
76% кибератак направлены на шифрование и разрушение инфраструктуры компаний

«Инфосистемы Джет» представила исследование популярных тактик и техник нарушения киберустойчивости российских компаний. В его основу лег опыт реагирования и ликвидации последствий более 100 крупных киберинцидентов, в расследовании которых команда Jet CSIRT принимала участие с 2023 по 2025 год.

У клиентов LastPass украли личные данные через подрядчика

...
У клиентов LastPass украли личные данные через подрядчика

Разработчик менеджера паролей LastPass вновь вынужден объясняться из-за утечки данных. Правда, в этот раз взломали не сам LastPass, а компанию-подрядчика Klue, которая занимается маркетинговой аналитикой. Тем не менее последствия коснулись клиентов LastPass.

Защита АСУ ТП: как промышленным предприятиям противостоять кибератакам

...
Защита АСУ ТП: как промышленным предприятиям противостоять кибератакам

Промышленные предприятия всё чаще становятся мишенью кибератак, при этом классические методы защиты в АСУ ТП часто оказываются неэффективными. Эксперты выделили ключевые вызовы и предложили практические рекомендации по построению системы безопасности.

Hive0117 атакует бухгалтеров в России: средний ущерб вырос до 10 млн рублей

...
Hive0117 атакует бухгалтеров в России: средний ущерб вырос до 10 млн рублей

Киберпреступники из группировки Hive0117 устроили настоящую охоту на бухгалтеров российских компаний. По данным Эфшесть/F6, с начала 2026 года злоумышленники атаковали более 3000 организаций в России, Беларуси, Казахстане и Узбекистане. И примерно в 400 случаях атаки оказались успешными.

Астрал подтвердил целевую кибератаку после недельного сбоя сервисов

...
Астрал подтвердил целевую кибератаку после недельного сбоя сервисов

ГК «Астрал» впервые подробно прокомментировала масштабный сбой, который уже несколько дней влияет на работу её сервисов. Компания официально признала, что 9 июня подверглась серии целенаправленных хакерских атак.

Microsoft закрыла 200 уязвимостей в Windows и три 0-day

...
Microsoft закрыла 200 уязвимостей в Windows и три 0-day

Microsoft выпустила июньский набор патчей и снова заставила системных администраторов отменить вечерние планы. На этот раз компания закрыла сразу 200 уязвимостей, включая три публично раскрытых уязвимости нулевого дня. Из общего числа исправлений 33 проблемы получили статус критических.

В Android закрыли опасную уязвимость, которую уже используют хакеры

...
В Android закрыли опасную уязвимость, которую уже используют хакеры

Google выпустила внеплановый набор патчей для Android, устраняющий опасную уязвимость нулевого дня, которую злоумышленники уже используют в реальных кибератаках. Проблема получила идентификатор CVE-2025-48595.