Угрозы информационной безопасности - Все публикации

Угрозы информационной безопасности - Все публикации

Google срочно закрыла опасную уязвимость в Chrome — её уже используют

...
Google срочно закрыла опасную уязвимость в Chrome — её уже используют

Google выпустила важное обновление для десктопной версии Chrome — стабильная сборка под номером 136.0.7103.113/.114 уже начала распространяться на Windows и macOS, а на Linux — 136.0.7103.113. Обновление выйдет волнами в течение ближайших дней и недель.

Мошенников, обокравших жительницу Курска, выдало абсурдное требование

...
Мошенников, обокравших жительницу Курска, выдало абсурдное требование

В Курской области 35-летняя женщина стала жертвой телефонных мошенников и перевела им в общей сложности 3,9 миллиона рублей. Злоумышленники убедили её в том, что на её имя оформили кредиты из-за утечки данных с места работы.

Малыш Chihuahua Stealer знаком с творчеством рэпера из Воронежа

...
Малыш Chihuahua Stealer знаком с творчеством рэпера из Воронежа

Объявившийся в прошлом месяце облегченный Windows-стилер распространяется через вредоносные документы Google Drive, при открытии которых запускается обфусцированный скрипт PowerShell — загрузчик.

46% веб-приложений в России содержат уязвимости, ведущие к утечкам

...
46% веб-приложений в России содержат уязвимости, ведущие к утечкам

По данным ГК «Солар», 46% веб-приложений российских компаний содержат уязвимости, провоцирующие утечки. Более половины подобных программ плохо защищены и позволяют получить несанкционированный доступ к данным пользователей.

Мошенники выманивают критичные данные под видом курьеров

...
Мошенники выманивают критичные данные под видом курьеров

Мошенники всё чаще пытаются выманить у граждан критически важные персональные данные — ИНН, СНИЛС и коды подтверждения — под предлогом доставки заказов с маркетплейсов. Представляясь курьерами, они утверждают, что эти данные якобы необходимы для получения посылки.

Ради кражи пользовательских данных совершается 40% атак на сайты компаний

...
Ради кражи пользовательских данных совершается 40% атак на сайты компаний

По данным компании «Вебмониторэкс», за период с января по апрель 2025 года почти 40% атак на сайты российских организаций с использованием межсайтового скриптинга (XSS) были направлены на похищение пользовательских данных — прежде всего учётных и персональных.

Мошенники перевыпускают сим-карты на умерших для доступа к счетам

...
Мошенники перевыпускают сим-карты на умерших для доступа к счетам

Мошенники всё активнее используют схему перевыпуска сим-карт от имени умерших людей. Это позволяет им получить доступ к банковским счетам, а также к аккаунтам на различных онлайн-сервисах.

Фишинговая атака на CRM: пострадали 25 компаний малого и среднего бизнеса

...
Фишинговая атака на CRM: пострадали 25 компаний малого и среднего бизнеса

Во время майских праздников эксперты компании «ЕСА ПРО», входящей в ГК «Кросс технолоджис», зафиксировали волну целевых фишинговых атак на малый и средний бизнес. Под прицел попали организации, использующие CRM-системы «Мегаплан» и Bitrix24. По информации специалистов, уже пострадали как минимум 25 компаний.

Новая уязвимость в Intel CPU позволяет сливать данные из ядра ОС

...
Новая уязвимость в Intel CPU позволяет сливать данные из ядра ОС

Исследователи из ETH Zurich нашли новую уязвимость в всех современных процессорах Intel — даже в тех, где уже были включены защиты от Spectre. Проблема получила название Branch Privilege Injection и отслеживается под кодом CVE-2024-45332. Да, опять атака через спекулятивное выполнение.

Патч-вторник: Microsoft устранила 5 zero-day и 6 критических багов

...
Патч-вторник: Microsoft устранила 5 zero-day и 6 критических багов

У нас новый пакет обновлений безопасности от Microsoft. В этот раз корпорация устранила 72 уязвимости, включая пять, которые уже использовались злоумышленниками, и две 0-day, ставшие достоянием общественности до выхода патча.