Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Android-зловред Godfather теперь запускает банки в своей песочнице

Екатерина Быстрова 20 Июня 2025 - 09:16
...
Android-зловред Godfather теперь запускает банки в своей песочнице

Исследователи из Zimperium обнаружили новую версию Android-зловреда Godfather, и, похоже, злоумышленники вышли на новый уровень. Теперь троян создаёт изолированную виртуальную среду прямо на смартфоне жертвы и запускает в ней настоящие банковские приложения.

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода

Татьяна Никитина 19 Июня 2025 - 20:49
...
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода

В широко используемой библиотеке libxml2 выявлены пять уязвимостей. Две из них позволяют выполнить вредоносный код в системе. Для одной проблемы уже найдено решение, остальные ждут своего часа.

Количество атак с перебором паролей утроилось

Яков Шпунт 19 Июня 2025 - 20:41
...
Количество атак с перебором паролей утроилось

Число атак с перебором паролей (брутфорсом) в России в первом квартале 2025 года выросло почти в три раза по сравнению с концом 2024 года — до 570 тысяч. Такие данные получены на основе анализа ловушек и сенсоров, установленных на различных площадках.

Зловредный ИИ-помощник WormGPT возродился как клон Grok и Mixtral

Татьяна Никитина 19 Июня 2025 - 17:49
...
Зловредный ИИ-помощник WormGPT возродился как клон Grok и Mixtral

Несмотря на прекращение продаж доступа к оригинальному WormGPT, вредоносный чат-бот продолжает жить и здравствовать. Анализ новых итераций ИИ-помощника киберкриминала показал, что они построены на базе моделей Grok и Mixtral.

Какие имена присваивать кибергруппировкам: сможет ли Microsoft избавиться от хаоса?

Игорь Новиков 19 Июня 2025 - 16:28
...
Какие имена присваивать кибергруппировкам: сможет ли Microsoft избавиться от хаоса?

Компании Microsoft и CrowdStrike объявили о совместной работе по упорядочиванию названий хакерских группировок. Потребность в этом назрела давно. Из-за несогласованности названий до сих пор нередко возникают сложности при отслеживании активности злоумышленников. Насколько точна и полезна будет новая инициатива?

В Сеть слили 16 млрд записей с учётными данными, включая Apple ID

Екатерина Быстрова 19 Июня 2025 - 15:08
...
В Сеть слили 16 млрд записей с учётными данными, включая Apple ID

Исследователи из Cybernews нашли то, что вполне может стать одной из самых масштабных утечек данных в истории. Представьте себе — 16 миллиардов логинов и паролей оказались в открытом доступе. И нет, это не «сборник старых сливов» — многие из этих данных свежие, собранные с помощью программ-стилеров.

Мошенники подменяют номера техподдержки на официальных сайтах Apple, PayPal

Екатерина Быстрова 19 Июня 2025 - 11:16
...
Мошенники подменяют номера техподдержки на официальных сайтах Apple, PayPal

Если вы внимательно проверяете адресную строку перед тем, как кликнуть на сайт Apple, Microsoft, PayPal или Netflix — молодцы, но этого теперь может быть недостаточно. Мошенники придумали хитрый способ внедрять свои фейковые номера поддержки прямо на официальных сайтах. Да-да, вы всё ещё на настоящем сайте, но номер — поддельный.

На критическую инфраструктуру России было совершено 208 тыс. кибератак

Яков Шпунт 19 Июня 2025 - 09:54
...
На критическую инфраструктуру России было совершено 208 тыс. кибератак

Заместитель секретаря Совета безопасности России Алексей Шевцов заявил, что по итогам 2024 года на объекты критической инфраструктуры было совершено более 208 тысяч кибератак, отнесённых к категории опасных.

Более 80% медорганизаций в России уязвимы для хакеров

Екатерина Быстрова 18 Июня 2025 - 21:34
...
Более 80% медорганизаций в России уязвимы для хакеров

Эксперты бьют тревогу: 83% российских организаций в сфере здравоохранения работают с критическими уязвимостями в ИТ-инфраструктуре. Это значит, что подавляющее большинство клиник и медучреждений сегодня остаются уязвимыми перед кибератаками.

Две уязвимости в Linux дают root-доступ через SSH за несколько секунд

Екатерина Быстрова 18 Июня 2025 - 21:28
...
Две уязвимости в Linux дают root-доступ через SSH за несколько секунд

Исследователи из Qualys нашли сразу две свежие уязвимости в Linux (CVE-2025-6018 и CVE-2025-6019), которые в связке позволяют получить полный контроль над системой — root-доступ — с минимальными усилиями. Причём затрагивают они почти все популярные дистрибутивы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.