Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Критическая брешь в Auth0 PHP SDK: достаточно куки, чтобы взломать сайт

Екатерина Быстрова 05 Июня 2025 - 14:26
...
Критическая брешь в Auth0 PHP SDK: достаточно куки, чтобы взломать сайт

Если вы используете Auth0 PHP SDK для авторизации пользователей через соцсети или корпоративные учётки — стоит срочно проверить версию. Исследователи сообщили о критической уязвимости, которая позволяет атакующему выполнить произвольный код на сервере, просто отправив cookies.

Мошенники начали активно собирать изображения лиц россиян

Яков Шпунт 05 Июня 2025 - 10:56
...
Мошенники начали активно собирать изображения лиц россиян

Мошенники начали активно собирать изображения с лицами россиян — эту тенденцию подтверждают сразу несколько компаний в сфере информационной безопасности. Такие снимки могут использоваться для генерации дипфейков, подтверждения финансовых операций или обхода систем биометрической аутентификации.

Голосовой дипфейк включили через колонку — ИИ-детекторы не сработали

Екатерина Быстрова 05 Июня 2025 - 09:10
...
Голосовой дипфейк включили через колонку — ИИ-детекторы не сработали

Чем лучше звучит синтетическая речь, тем сложнее отличить её от настоящей. Но теперь выяснилось, что даже хорошо обученные антифейковые модели можно легко обмануть с помощью обычного воспроизведения и повторной записи звука.

Хакеры против хакеров: фальшивые RAT с бэкдорами в коде на GitHub

Екатерина Быстрова 05 Июня 2025 - 08:49
...
Хакеры против хакеров: фальшивые RAT с бэкдорами в коде на GitHub

На GitHub снова ловушка — и на этот раз довольно хитроумная. Хакер под ником ischhfd83 выложил в открытый доступ якобы полезные инструменты: эксплойты, читы для игр и исходники под названием Sakura RAT. Только вот внутри — бэкдоры, открывающие злоумышленнику удалённый доступ к устройству жертвы.

В Перми задержали сотрудников салона мобильной связи за фиктивные продажи

Яков Шпунт 04 Июня 2025 - 21:30
...
В Перми задержали сотрудников салона мобильной связи за фиктивные продажи

В Перми полицейские задержали директора и продавца салона сотовой связи за оформление сим-карт на данные посторонних лиц. Задержанным, 1999 и 2003 годов рождения, избрана мера пресечения в виде подписки о невыезде и надлежащем поведении. Расследование продолжается.

Банк России обновил рекомендации для борьбы с дропами

Яков Шпунт 04 Июня 2025 - 21:24
...
Банк России обновил рекомендации для борьбы с дропами

Банк России обновил рекомендации по борьбе с отмыванием денег и выводом средств, похищенных мошенниками. В документе особое внимание уделено операциям с корпоративными банковскими картами.

Google устранила 30+ уязвимостей в Android, но не все угрозы сняты

Екатерина Быстрова 04 Июня 2025 - 19:59
...
Google устранила 30+ уязвимостей в Android, но не все угрозы сняты

Google выпустила июньские патчи для Android, устраняющие более 30 уязвимостей. Все бреши отнесены к категории высокой степени опасности. Но, как это часто бывает, не обошлось без нюансов.

Прокуратура предупреждает о мошенничестве с обратными звонками

Яков Шпунт 04 Июня 2025 - 18:41
...
Прокуратура предупреждает о мошенничестве с обратными звонками

Прокуратура Москвы предупреждает о новой схеме телефонного мошенничества. Ее отличительная особенность — требование перезвонить по номеру, указанному в полученном сообщении. Ранее преступники сами звонили потенциальным жертвам, однако теперь они рассылают СМС с информацией о якобы совершённых в отношении получателя действиях и просят перезвонить по указанному номеру.

Google Chrome можно превратить в шпионский софт: включить камеру и микрофон

Екатерина Быстрова 04 Июня 2025 - 14:43
...
Google Chrome можно превратить в шпионский софт: включить камеру и микрофон

Оказывается, киберпреступникам не нужны продвинутые шпионские программы, чтобы следить за пользователями — вполне хватит обычного браузера. Да-да, речь о Google Chrome и других браузерах на базе Chromium: Edge, Brave, Opera и пр.

 Фальшивые «девушки» в Telegram втягивают в криптоскам

Екатерина Быстрова 04 Июня 2025 - 09:29
...
 Фальшивые «девушки» в Telegram втягивают в криптоскам

Мошенники придумали новую схему: знакомятся с жертвами под видом девушек и втягивают их в криптоаферу через телеграм-ботов. Чаще всего такие «знакомства» начинаются на сайтах для общения или в тематических телеграм-ботах. Девушки из анкет якобы «успешны, независимы и ищут интересного собеседника».

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.