Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

В США братья попытались скрыть взлом госданных с помощью ИИ

Екатерина Быстрова 05 Декабря 2025 - 11:16
...
В США братья попытались скрыть взлом госданных с помощью ИИ

Двое братьев из Вирджинии, уже однажды осуждённые за взлом систем Госдепа США, снова оказались в центре громкого скандала. На этот раз их обвиняют в попытке украсть и уничтожить данные трёх федеральных ведомств — и всё это буквально спустя несколько минут после увольнения.

Новая цепочка 0-day для iPhone открыла путь шпионскому софту

Екатерина Быстрова 05 Декабря 2025 - 10:34
...
Новая цепочка 0-day для iPhone открыла путь шпионскому софту

Несмотря на санкции и регулярные разоблачения, коммерческие шпионские компании продолжают работать на удивление изощрённо. Новый отчёт Google Threat Intelligence Group (GTIG) показывает: один из самых известных игроков рынка — Intellexa — не просто выжил под давлением, а превратился в одного из крупнейших охотников за уязвимостями нулевого дня.

МВД задержало группу, совершавшую кражи с помощью NFCGate

Яков Шпунт 05 Декабря 2025 - 09:55
...
МВД задержало группу, совершавшую кражи с помощью NFCGate

Сотрудники Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России задержали участников межрегиональной преступной группы, использовавшей вредоносную версию NFCGate для краж с банковских счетов. Злоумышленников подозревают в более чем 600 эпизодах преступной деятельности в 78 регионах страны.

Японский подросток арестован за кражу данных 7 млн чел. с помощью ChatGPT

Яков Шпунт 04 Декабря 2025 - 21:19
...
Японский подросток арестован за кражу данных 7 млн чел. с помощью ChatGPT

Японская полиция арестовала подростка за атаку на компанию Kaikatsu Frontier и кражу данных 7,3 млн человек. Все действия он совершал с помощью ChatGPT. Ему и его подельнику предъявлены обвинения в неправомерном доступе к данным и мошенничестве, направленном на нарушение работы бизнеса.

В России открыто первое уголовное дело о незаконном обороте учетных данных

Татьяна Никитина 04 Декабря 2025 - 17:12
...
В России открыто первое уголовное дело о незаконном обороте учетных данных

Усилиями киберкопов России и Казахстана на территории Воронежской области задержаны трое предполагаемых участников ОПГ, занимавшейся перенаправлением СМС с кодом доступа к онлайн-аккаунтам за денежное вознаграждение.

Дмитрий Агеев и Артём Зиненко: Автомобиль — это цифровое устройство, а не просто средство передвижения

...
Дмитрий Агеев и Артём Зиненко: Автомобиль — это цифровое устройство, а не просто средство передвижения

Редакция Anti-Malware.ru провела интервью с Дмитрием Агеевым, директором по информационным технологиям бренда «Атом», и Артёмом Зиненко, руководителем отдела исследования и анализа уязвимостей индустриальных систем «Лаборатории Касперского». В ходе беседы обсуждалась безопасность современных автомобилей и реализация проекта «Атом». Обсудили потенциальные угрозы, включая удалённый перехват управления транспортным средством, а также проблему доверия пользователей к электронным системам автомобиля.

Критический баг в React Server: RCE без авторизации уже эксплуатируют

Екатерина Быстрова 04 Декабря 2025 - 15:01
...
Критический баг в React Server: RCE без авторизации уже эксплуатируют

В экосистеме React вскрылась серьёзная проблема — настолько серьёзная, что ей сразу выдали максимальный балл по CVSS 10.0. Уязвимость затрагивает React Server Components и позволяет злоумышленнику удалённо запускать произвольный код на сервере, даже не проходя аутентификацию.

Троян DUPERUNNER знает, как выплачивают премии в российских компаниях

Татьяна Никитина 04 Декабря 2025 - 14:51
...
Троян DUPERUNNER знает, как выплачивают премии в российских компаниях

Индийские эксперты выявили новую вредоносную кампанию на территории России. Неизвестная ранее APT-группа, которую теперь отслеживают как UNG0902, пытается через адресные письма внедрить в организации Windows-бэкдор.

Shai-Hulud 2.0 заразил 30 тыс. репозиториев и похитил сотни GitHub-токенов

Екатерина Быстрова 04 Декабря 2025 - 11:36
...
Shai-Hulud 2.0 заразил 30 тыс. репозиториев и похитил сотни GitHub-токенов

Одна из самых изощрённых и разрушительных кибератак на цепочки поставок ПО продолжает развиваться, несмотря на меры реагирования. Речь о кампании Shai-Hulud 2.0, которая с конца ноября 2025 года поражает репозитории разработчиков и CI/CD-инфраструктуры по всему миру.

DDoS-атака на 29,7 Тбит/с: ботнет Aisuru побил рекорд мощности

Екатерина Быстрова 04 Декабря 2025 - 10:25
...
DDoS-атака на 29,7 Тбит/с: ботнет Aisuru побил рекорд мощности

В мире DDoS-атак появился новый чемпион — и зовут его Aisuru. Этот ботнет за три месяца успел устроить более 1300 атак, причём одна из них побила прошлый рекорд, достигнув невероятной мощности в 29,7 Тбит/с. Настолько много «мусора» в Сети одновременно ещё никто не видел. Aisuru — это гигантский ботнет по подписке.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.