Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Linux io_uring помогает руткиту спрятаться от бдительного ока EDR

Татьяна Никитина 25 Апреля 2025 - 09:00
...
Linux io_uring помогает руткиту спрятаться от бдительного ока EDR

Эксперты ARMO создали руткит, способный с успехом скрываться в системе за счет использования механизма асинхронного ввода-вывода io_uring. Этот интерфейс ядра Linux создал слепую зону для средств защиты, отслеживающих системные вызовы.

В 1 квартале 2025 года хакеры усилили DDoS-атаки на API российских компаний

Екатерина Быстрова 24 Апреля 2025 - 16:31
...
В 1 квартале 2025 года хакеры усилили DDoS-атаки на API российских компаний

В первом квартале 2025 года хакеры стали заметно активнее атаковать российские компании с помощью DDoS-атак на API. По данным StormWall, число таких атак выросло на 135% по сравнению с аналогичным периодом прошлого года и на 78% по сравнению с четвёртым кварталом 2024-го.

База знаний MITRE ATT&CK пополнилась матрицей ESXi

Татьяна Никитина 24 Апреля 2025 - 15:34
...
База знаний MITRE ATT&CK пополнилась матрицей ESXi

НКО MITRE выпустила очередную версию фреймворка ATT&CK — 17.0. Из изменений наиболее примечательно появление новой матрицы с информацией о техниках и тактиках, применяемых в атаках на гипервизоры VMware ESXi.

Лишь 26% детей доверяет родителям в вопросах кибербезопасности

Яков Шпунт 24 Апреля 2025 - 12:59
...
Лишь 26% детей доверяет родителям в вопросах кибербезопасности

Исследование ГК «Солар» показало, что лишь 26% детей доверяют родителям в вопросах кибербезопасности, несмотря на низкий уровень собственной осведомлённости об угрозах. При этом 82% родителей уверены, что именно они способны защитить своих детей от рисков в интернете.

Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Екатерина Быстрова 24 Апреля 2025 - 11:37
...
Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Эксперты из команды GReAT обнаружили новую целевую атаку, которую провела группа Lazarus. В этот раз пострадали южнокорейские компании — минимум шесть организаций из разных сфер: от ИТ и финансов до производства и телекоммуникаций. Атака получила название Операция SyncHole.

Количество атак на сферу здравоохранения выросло на четверть с начала года

Яков Шпунт 24 Апреля 2025 - 09:49
...
Количество атак на сферу здравоохранения выросло на четверть с начала года

Количество кибератак на сферу здравоохранения, а также смежные области — фармацевтическую промышленность и аптечную розницу — с начала 2025 года выросло почти на четверть. На эти секторы приходится до 40% всех зафиксированных инцидентов.

Задержаны семеро подозреваемых по делу о рекордном улове мошенников

Яков Шпунт 24 Апреля 2025 - 09:38
...
Задержаны семеро подозреваемых по делу о рекордном улове мошенников

Следствие установило и задержало семерых подозреваемых по делу о хищении рекордной суммы, которую передала мошенникам бывшая самарская чиновница Ольга Серова. Оперативные мероприятия прошли в нескольких городах.

Мошенники клонируют свои карты на смартфонах жертв с помощью NFC

Екатерина Быстрова 24 Апреля 2025 - 09:28
...
Мошенники клонируют свои карты на смартфонах жертв с помощью NFC

Эксперты по кибербезопасности сообщили о свежей схеме, где злоумышленники используют модифицированное приложение NFCGate для обмана клиентов банков. Главное отличие новой версии в том, что мошенники не просто копируют данные карты, а создают на телефоне жертвы клон своей карты.

УБК МВД предупредило о новой схеме мошенников с полисами ОМС

Яков Шпунт 24 Апреля 2025 - 09:03
...
УБК МВД предупредило о новой схеме мошенников с полисами ОМС

В Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) сообщили о новой схеме мошенничества, связанной с установкой вредоносной программы под видом продления полиса обязательного медицинского страхования (ОМС) или получения его электронной версии.

Уязвимость в УЦ SSL.com позволяет получить сертификат для чужого домена

Татьяна Никитина 23 Апреля 2025 - 19:04
...
Уязвимость в УЦ SSL.com позволяет получить сертификат для чужого домена

Воспользовавшись уязвимостью в сервисе SSL.com, исследователь незаконно получил сертификат для aliyun.com, официального сайта Alibaba Cloud. Специалисты УЦ поставлены в известность и готовят патч.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.