Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Paper Werewolf использовала дыры в WinRAR для атак на компании в России

Екатерина Быстрова 08 Августа 2025 - 11:12
...
Paper Werewolf использовала дыры в WinRAR для атак на компании в России

Почти 80% российских компаний пользуются WinRAR — и именно через него в июле и начале августа прошли атаки шпионской кибергруппировки Paper Werewolf. Злоумышленники рассылали фишинговые письма с RAR-архивами — якобы с важными документами, но на деле внутри была вредоносная программа. При распаковке архива вирус незаметно устанавливался на компьютер.

Axel PRO добавила в Шерлок поиск secrets и новые функции для SCA

Екатерина Быстрова 07 Августа 2025 - 21:02
...
Axel PRO добавила в Шерлок поиск secrets и новые функции для SCA

Продуктовая студия Axel PRO представила обновлённую версию AppSec-платформы «Шерлок». В новом релизе добавили полезные функции для работы с уязвимостями и улучшили интерфейс.

70% компаний столкнулись с атаками на LLM — чаще всего фишинг

Екатерина Быстрова 07 Августа 2025 - 20:53
...
70% компаний столкнулись с атаками на LLM — чаще всего фишинг

Компании всё активнее внедряют большие языковые модели (LLM) в свои процессы — по оценкам, уже более 90% российских организаций используют ИИ-инструменты. Но вместе с этим растёт и число атак. По данным экспертов «Информзащиты», около 70% компаний уже столкнулись с попытками атак через LLM. Причина проста — безопасность ИИ часто остаётся «на потом», чем и пользуются злоумышленники.

Google подтвердила утечку данных после взлома Salesforce-инстанции

Екатерина Быстрова 07 Августа 2025 - 15:17
...
Google подтвердила утечку данных после взлома Salesforce-инстанции

Google подтвердила, что стала очередной жертвой кибергруппировки ShinyHunters — той самой, что стоит за недавней серией атак на компании, использующие CRM Salesforce. Как выяснилось, ещё в июне злоумышленники, которых в Google обозначили как UNC6040, смогли получить доступ к одной из корпоративных Salesforce-инстанций.

Неизвестные хакеры взломали федеральную базу судов США

Яков Шпунт 07 Августа 2025 - 14:48
...
Неизвестные хакеры взломали федеральную базу судов США

В США была атакована электронная система, используемая федеральными судами. В результате инцидента произошла утечка данных. В распоряжение злоумышленников могли попасть конфиденциальные сведения, включая информацию об информаторах и непубличные решения судов.

Через Контур Диадок начали рассылать зловред в архиве под видом RTF

Яков Шпунт 07 Августа 2025 - 14:31
...
Через Контур Диадок начали рассылать зловред в архиве под видом RTF

Через систему электронного документооборота «Контур Диадок» зафиксирована массовая рассылка программного зловреда. Пользователи начали получать заражённые письма с архивами, содержащими вредоносные файлы. Несмотря на это, разработчик «СКБ Контур» утверждает, что сама система работает штатно, не была взломана, а источником рассылки стали заражённые пользовательские компьютеры.

Nvidia: в наших чипах нет бэкдоров и килл-свитчей — и быть не должно

Екатерина Быстрова 07 Августа 2025 - 12:36
...
Nvidia: в наших чипах нет бэкдоров и килл-свитчей — и быть не должно

Nvidia выступила с резким опровержением обвинений со стороны китайских властей, которые заявили, что в чипах компании якобы есть встроенные бэкдоры, система отслеживания и возможность удалённого отключения устройств. В ответ Nvidia не только отвергла эти обвинения, но и призвала власти — в том числе США — отказаться от идеи обязательных бэкдоров и «килл-свитчей».

МВД России выявило новый способ маскировки фишинговых ссылок

Яков Шпунт 06 Августа 2025 - 11:05
...
МВД России выявило новый способ маскировки фишинговых ссылок

МВД России предупредило о новой схеме распространения фишинговых ссылок. По данным ведомства, злоумышленники прячут вредоносные ссылки в субтитрах и так называемых «ИИ-переводчиках», предлагаемых вместе с пиратскими копиями фильмов и сериалов. Скачивание таких файлов может привести к установке вредоносных программ или переходу на поддельные сайты, собирающие персональные данные.

Уязвимости в чипах Broadcom угрожают миллионам ноутбуков Dell

Екатерина Быстрова 06 Августа 2025 - 09:38
...
Уязвимости в чипах Broadcom угрожают миллионам ноутбуков Dell

В ноутбуках Dell с микросхемами Broadcom обнаружили пять серьёзных уязвимостей, которые злоумышленники могут использовать для получения полного контроля над устройством, кражи паролей и даже данных отпечатков пальцев. Об этом сообщили специалисты Cisco Talos.

Всплеск атак на Android: троянец LunaSpy выдаёт себя за антивирус

Яков Шпунт 06 Августа 2025 - 09:18
...
Всплеск атак на Android: троянец LunaSpy выдаёт себя за антивирус

«Лаборатория Касперского» зафиксировала резкий рост числа атак на Android-устройства с использованием трояна LunaSpy. По данным компании, вредоносное приложение маскируется под легитимное ПО, включая якобы защитные решения для финансовых сервисов. Основная цель злоумышленников — получить доступ к данным пользователя и управлению устройством, вводя жертву в заблуждение с помощью социальной инженерии.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.