Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Опасная уязвимость в PHPWord: атакующий мог читать файлы на сервере

Екатерина Быстрова 03 Июля 2025 - 10:21
...
Опасная уязвимость в PHPWord: атакующий мог читать файлы на сервере

В популярной библиотеке PHPWord, которую используют для работы с текстовыми документами в PHP, обнаружили уязвимость. Проблема оказалась не в ней напрямую, а в её зависимой библиотеке Math, которая отвечает за обработку математических формул.

МВД России: даже с VPN мошенники могут узнать ваш район и украсть данные

Яков Шпунт 03 Июля 2025 - 10:06
...
МВД России: даже с VPN мошенники могут узнать ваш район и украсть данные

МВД России рассказало, как мошенники могут использовать IP-адрес потенциальной жертвы. С его помощью злоумышленники способны определить её местоположение с точностью до района, что позволяет им организовывать широкий спектр атак — от DDoS и перехвата трафика до кражи личных данных.

В Узбекистане распространяется Android-троян, ворующий СМС-коды

Екатерина Быстрова 03 Июля 2025 - 09:05
...
В Узбекистане распространяется Android-троян, ворующий СМС-коды

В Узбекистане обнаружили новую волну атак на смартфоны — зловред под названием Qwizzserial ворует финансовые данные у пользователей Android, подменяя приложения и перехватывая коды из СМС-сообщений.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Татьяна Никитина 02 Июля 2025 - 15:43
...
Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Каждая четвертая компания в России понесла убытки из-за мошенников

Яков Шпунт 02 Июля 2025 - 12:03
...
Каждая четвертая компания в России понесла убытки из-за мошенников

Согласно исследованию компании edna, 25% российских компаний понесли прямые финансовые убытки в результате действий мошенников. Ещё 18% сообщили о росте операционных расходов. Кроме того, 42% опрошенных отметили, что за последний год объём фрод-трафика увеличился.

Фишинг под видом инвестиций: мошенники создают фейковые платформы

Екатерина Быстрова 02 Июля 2025 - 10:57
...
Фишинг под видом инвестиций: мошенники создают фейковые платформы

В первой половине 2025 года зафиксирован всплеск фишинга на тему инвестиций. Злоумышленники начали активно создавать поддельные сайты, которые выглядят как личные кабинеты инвестиционных платформ. В мае и июне специалисты BI.ZONE Brand Protection обнаружили более 130 новых доменов, имитирующих такие сервисы — всего с начала года их набралось более 1500.

Вектор атаки FileFix позволяет обойти MoTW и запускать скрипты в Windows

Екатерина Быстрова 02 Июля 2025 - 09:01
...
Вектор атаки FileFix позволяет обойти MoTW и запускать скрипты в Windows

Исследователь mr.d0x рассказал новые подробности вектора атаки под названием FileFix, который позволяет запускать вредоносные скрипты в Windows, обходя стандартную защиту Mark of the Web (MoTW). Всё строится на том, как браузеры сохраняют HTML-страницы.

«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

Екатерина Быстрова 01 Июля 2025 - 19:45
...
«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

Разработчик средств информационной безопасности «Эшелон» запустил новый открытый ресурс — базу данных уязвимостей, которая используется в продуктах Сканер-ВС 6 и 7. На сайте собраны сведения более чем о 427 тысячах уязвимостей, база обновляется ежедневно.

Критическая уязвимость в sudo позволяет запустить любую команду как root

Татьяна Никитина 01 Июля 2025 - 16:12
...
Критическая уязвимость в sudo позволяет запустить любую команду как root

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1.

Фейковые сайты под Poizon обманывают покупателей в России

Екатерина Быстрова 01 Июля 2025 - 16:07
...
Фейковые сайты под Poizon обманывают покупателей в России

Китайский маркетплейс Poizon официально вышел на российский рынок, и этим тут же воспользовались мошенники. В июне специалисты BI.ZONE зафиксировали появление более 20 фейковых сайтов, которые внешне копируют оригинал.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.