Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

AppleProcessHub: новый macOS-троян крадёт SSH-ключи и данные из Keychain

Екатерина Быстрова 27 Мая 2025 - 12:17
...
AppleProcessHub: новый macOS-троян крадёт SSH-ключи и данные из Keychain

AppleProcessHub — новый вредонос для macOS, попавший на радары исследователей 15 мая 2025 года. Поводом стала подозрительная библиотека libsystd.dylib. Формально это динамическая библиотека, а на деле — полноценный бинарник Mach-O на Objective-C с целой кучей сюрпризов внутри.

Доступ за $10, 0-day за $250 000: цены в дарквебе на 2025 год

Екатерина Быстрова 27 Мая 2025 - 11:17
...
Доступ за $10, 0-day за $250 000: цены в дарквебе на 2025 год

Исследователи из компании F6 изучили дарквеб и собрали картину того, как устроены криминальные сделки в теневом сегменте интернета. Там продают всё — от логинов и паролей до подписки на генераторы вредоносных программ и доступов к корпоративным сетям.

LLM помогла найти 0-day уязвимость ядра Linux

Яков Шпунт 27 Мая 2025 - 09:55
...
LLM помогла найти 0-day уязвимость ядра Linux

Исследователь Шон Хилан обнаружил уязвимость нулевого дня в ядре Linux с помощью большой языковой модели o3 от компании OpenAI. Уязвимость CVE-2025-37899 выявлена в модуле ksmbd, отвечающем за реализацию протокола SMB3 в ядре Linux.

Новый Android-шпион GhostSpy крадёт данные и блокирует удаление

Екатерина Быстрова 27 Мая 2025 - 08:59
...
Новый Android-шпион GhostSpy крадёт данные и блокирует удаление

Исследователи из CYFIRMA выявили нового, крайне продвинутого трояна для Android — GhostSpy. Это не просто опасное приложение, а полноценный шпионский комбайн, способный следить за пользователем, красть данные и полностью управлять устройством.

Увлечение ИИ-программированием в России вызовет рост числа ИТ-сбоев до 20%

Татьяна Никитина 26 Мая 2025 - 21:02
...
Увлечение ИИ-программированием в России вызовет рост числа ИТ-сбоев до 20%

По прогнозу «Монк Дидижтал Лаб», расширение использования генеративного ИИ в российских разработках приведет к увеличению количества сбоев ИТ-инфраструктуры — на 15-20% к концу 2025 года в сравнении с уровнем-2023.

Уязвимость в GNOME RDP: стойкий DoS даже после перезапуска через systemd

Татьяна Никитина 26 Мая 2025 - 17:21
...
Уязвимость в GNOME RDP: стойкий DoS даже после перезапуска через systemd

В модуле удаленного доступа GNOME для Linux выявлена уязвимость отказа в обслуживании (DoS). Когда сервис активен, злоумышленник сможет истощить системные ресурсы и многократно вызвать крах процесса.

Как работает социальная инженерия и почему на неё попадаются даже эксперты

Сергей Ломакин 26 Мая 2025 - 10:38
...
Как работает социальная инженерия и почему на неё попадаются даже эксперты

Почему мошенники все еще успешны в атаках, как устроены их уловки, а главное — почему даже подготовленные люди становятся жертвами обмана? Для ответа на этот вопрос нужно знать не только основные техники социальной инженерии, но и реальные истории из практики, а также рекомендации, как распознать угрозу.

Мошенники атакуют подростков через чат-боты

Яков Шпунт 26 Мая 2025 - 10:28
...
Мошенники атакуют подростков через чат-боты

Мошенники всё чаще используют чат-ботов для атак на подростков. Их конечная цель — получить доступ к деньгам родителей. В ряде случаев злоумышленники также пытаются вовлечь подростков в противоправную деятельность.

Ограничения на количество банковских карт будут введены уже этой осенью

Яков Шпунт 26 Мая 2025 - 10:00
...
Ограничения на количество банковских карт будут введены уже этой осенью

Уже осенью 2025 года на одного человека можно будет оформить не более 20 платёжных карт, причём не более 5 — в рамках одной кредитной организации. Мера направлена на борьбу с деятельностью дропперов.

Мошенники крадут аккаунты родителей под видом школьных опросов

Яков Шпунт 26 Мая 2025 - 09:39
...
Мошенники крадут аккаунты родителей под видом школьных опросов

Мошенники всё чаще используют фальшивые опросы о школьной жизни для кражи учётных данных родителей школьников. Рассылки поступают якобы от имени родительского комитета или отдельных активистов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.