Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

В Yoast SEO Premium для WordPress нашли XSS-уязвимость

Екатерина Быстрова 03 Октября 2025 - 11:04
...
В Yoast SEO Premium для WordPress нашли XSS-уязвимость

В популярном плагине Yoast SEO Premium для WordPress обнаружена новая уязвимость — CVE-2025-11241. Проблема затрагивает версии 25.7-25.9 и получила 6,4 балла по шкале CVSS (средняя степень риска).

По России массово распространяется мошенничество с утильсбором

Яков Шпунт 03 Октября 2025 - 09:50
...
По России массово распространяется мошенничество с утильсбором

Злоумышленники начали активно использовать тему повышения утилизационного сбора на автомобили. Для обмана они создают фиктивные посреднические компании, предлагающие машины с заниженным утильсбором и обещающие ускоренное оформление сделки.

Microsoft Defender ошибочно помечает BIOS Dell как устаревший

Екатерина Быстрова 03 Октября 2025 - 09:06
...
Microsoft Defender ошибочно помечает BIOS Dell как устаревший

У Microsoft снова проблемы с ложными срабатываниями в ИБ-продуктах. На этот раз баг затронул Defender for Endpoint: система ошибочно помечала BIOS на некоторых устройствах Dell как устаревший и настойчиво советовала обновить прошивку.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Екатерина Быстрова 02 Октября 2025 - 21:53
...
WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Microsoft расследует сбой: Outlook на Windows падает при старте

Екатерина Быстрова 02 Октября 2025 - 21:38
...
Microsoft расследует сбой: Outlook на Windows падает при старте

У части пользователей Microsoft 365 на Windows перестал запускаться классический Outlook: почтовый клиент вылетает сразу после старта с ошибкой аутентификации.

Red Hat подтвердил утечку через GitLab, а не GitHub

Екатерина Быстрова 02 Октября 2025 - 20:58
...
Red Hat подтвердил утечку через GitLab, а не GitHub

Red Hat столкнулась с серьёзным киберинцидентом. Группа, называющая себя Crimson Collective, заявила о краже почти 570 ГБ данных из внутренних репозиториев компании. Изначально сообщалось о компрометации GitHub, но позже в Red Hat уточнили: речь идёт о взломе одной из GitLab-инстанций, которую использовали исключительно для консультационных проектов.

Сайт ДУМ Кабардино-Балкарии атаковали неизвестные злоумышленники

Яков Шпунт 02 Октября 2025 - 20:24
...
Сайт ДУМ Кабардино-Балкарии атаковали неизвестные злоумышленники

На сайте Духовного управления мусульман Кабардино-Балкарии появилась ложная публикация с призывами, якобы исходившими от Русской православной церкви. Инцидент объяснили действиями неизвестных злоумышленников, стремившихся посеять раскол между конфессиями.

39% вредоносного бот-трафика в России исходит с ее же IP-адресов

Татьяна Никитина 02 Октября 2025 - 19:45
...
39% вредоносного бот-трафика в России исходит с ее же IP-адресов

В России растет число автоматизированных атак с использованием ботнетов, расположенных на территории страны. За год их вклад в общий объем вредоносного бот-трафика, по оценке Servicepipe, увеличился с 5 до 39%.

Половина мошеннических звонков в России адресована прекрасному полу

Татьяна Никитина 02 Октября 2025 - 14:43
...
Половина мошеннических звонков в России адресована прекрасному полу

Аналитики из МТС фиксируют изменения в предпочтениях телефонных мошенников при выборе целей. Так, злоумышленники стали чаще атаковать женщин: доля таких звонков с прошлого года возросла с 43,1 до 48,4%. Видимо, представительницы прекрасного пола более отзывчивы, когда в ход идет социальная инженерия, да и приманку для них найти проще.

Глава Instagram* снова уверяет: Meta** не подслушивает вас через микрофон

Екатерина Быстрова 02 Октября 2025 - 09:22
...
Глава Instagram* снова уверяет: Meta** не подслушивает вас через микрофон

Руководитель Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) Адам Моссери решил в очередной раз развеять старый миф о том, что корпорация якобы тайно «подслушивает» пользователей через микрофоны смартфонов для вывода точечной рекламы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.