Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

УМВД по ДНР предупредило о новой схеме телефонного мошенничества

Яков Шпунт 25 Апреля 2025 - 12:51
...
УМВД по ДНР предупредило о новой схеме телефонного мошенничества

Злоумышленники, выдавая себя за сотрудников Федеральной миграционной службы, требуют пройти сверку паспортных данных и отправляют через мессенджеры подозрительные бланки для заполнения.

+110% DDoS-атак в первом квартале 2025 года, 1,33 млн устройств в ботнете

Екатерина Быстрова 25 Апреля 2025 - 10:06
...
+110% DDoS-атак в первом квартале 2025 года, 1,33 млн устройств в ботнете

В первом квартале 2025 года число DDoS-атак выросло более чем в два раза по сравнению с тем же периодом 2024-го — плюс 110%. Это продолжение прошлогодней тенденции, когда прирост составил 50%. Иными словами, атак становится всё больше — и это уже устойчивая динамика.

Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

Екатерина Быстрова 25 Апреля 2025 - 09:42
...
Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

Apple снова попала в новости из-за уязвимости — на этот раз в своей библиотеке libAppleArchive, которая используется для работы с архивами .aar. Исследователь Снулли Кеффабер нашёл критическую брешь (CVE-2024-27876, CVSS 8.1), позволяющую не только записывать файлы в произвольные места на диске, но и обходить защиту Gatekeeper.

Уязвимость в Windows: права на inetpub позволяют отключить апдейты

Екатерина Быстрова 25 Апреля 2025 - 09:15
...
Уязвимость в Windows: права на inetpub позволяют отключить апдейты

Microsoft недавно вызвала некоторую обеспокоенность среди пользователей, когда начала создавать пустую папку inetpub в корневом каталоге Windows. Это поведение было связано с попыткой устранить уязвимость CVE-2025–21204.

Linux io_uring помогает руткиту спрятаться от бдительного ока EDR

Татьяна Никитина 25 Апреля 2025 - 09:00
...
Linux io_uring помогает руткиту спрятаться от бдительного ока EDR

Эксперты ARMO создали руткит, способный с успехом скрываться в системе за счет использования механизма асинхронного ввода-вывода io_uring. Этот интерфейс ядра Linux создал слепую зону для средств защиты, отслеживающих системные вызовы.

В 1 квартале 2025 года хакеры усилили DDoS-атаки на API российских компаний

Екатерина Быстрова 24 Апреля 2025 - 16:31
...
В 1 квартале 2025 года хакеры усилили DDoS-атаки на API российских компаний

В первом квартале 2025 года хакеры стали заметно активнее атаковать российские компании с помощью DDoS-атак на API. По данным StormWall, число таких атак выросло на 135% по сравнению с аналогичным периодом прошлого года и на 78% по сравнению с четвёртым кварталом 2024-го.

База знаний MITRE ATT&CK пополнилась матрицей ESXi

Татьяна Никитина 24 Апреля 2025 - 15:34
...
База знаний MITRE ATT&CK пополнилась матрицей ESXi

НКО MITRE выпустила очередную версию фреймворка ATT&CK — 17.0. Из изменений наиболее примечательно появление новой матрицы с информацией о техниках и тактиках, применяемых в атаках на гипервизоры VMware ESXi.

Лишь 26% детей доверяет родителям в вопросах кибербезопасности

Яков Шпунт 24 Апреля 2025 - 12:59
...
Лишь 26% детей доверяет родителям в вопросах кибербезопасности

Исследование ГК «Солар» показало, что лишь 26% детей доверяют родителям в вопросах кибербезопасности, несмотря на низкий уровень собственной осведомлённости об угрозах. При этом 82% родителей уверены, что именно они способны защитить своих детей от рисков в интернете.

Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Екатерина Быстрова 24 Апреля 2025 - 11:37
...
Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Эксперты из команды GReAT обнаружили новую целевую атаку, которую провела группа Lazarus. В этот раз пострадали южнокорейские компании — минимум шесть организаций из разных сфер: от ИТ и финансов до производства и телекоммуникаций. Атака получила название Операция SyncHole.

Количество атак на сферу здравоохранения выросло на четверть с начала года

Яков Шпунт 24 Апреля 2025 - 09:49
...
Количество атак на сферу здравоохранения выросло на четверть с начала года

Количество кибератак на сферу здравоохранения, а также смежные области — фармацевтическую промышленность и аптечную розницу — с начала 2025 года выросло почти на четверть. На эти секторы приходится до 40% всех зафиксированных инцидентов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.