Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Уязвимость в 7-Zip начали активно эксплуатировать: патч уже доступен

Екатерина Быстрова 20 Ноября 2025 - 08:58
...
Уязвимость в 7-Zip начали активно эксплуатировать: патч уже доступен

Как выяснили исследователи, недавно выявленная уязвимость в архиваторе 7-Zip — CVE-2025-11001 — уже эксплуатируется злоумышленниками в реальных кибератаках. Об этом во вторник предупредила NHS England Digital. Проблема получила 7 баллов по CVSS и позволяет удалённо выполнять произвольный код.

США ввели санкции против Media Land и связанных с ней российских граждан

Яков Шпунт 19 Ноября 2025 - 19:11
...
США ввели санкции против Media Land и связанных с ней российских граждан

На сайте Управления по контролю за иностранными активами (OFAC) Минфина США появилась информация о включении в санкционные списки пяти российских граждан и семи принадлежащих им компаний, зарегистрированных в России, Великобритании, Сербии и Узбекистане.

Cloudflare: сбой вызвал некорректный файл из-за ошибки в правах БД

Екатерина Быстрова 19 Ноября 2025 - 18:36
...
Cloudflare: сбой вызвал некорректный файл из-за ошибки в правах БД

Стали известны подробности сбоя у Cloudflare: система Bot Management сгенерировала некорректный файл конфигурации. Он оказался слишком большим — в нём неожиданно появилось более 200 параметров вместо привычных ~60. Это превысило встроенный лимит и вызвало падение программного модуля, через который проходит трафик Cloudflare.

Анна Кулашова, Лаборатория Касперского: Промышленность вышла на первое место по атакам — и это новая реальность

...
Анна Кулашова, Лаборатория Касперского: Промышленность вышла на первое место по атакам — и это новая реальность

На конференции KICS Conf 2025 в Сочи редакция Anti-Malware.ru взяла интервью у Анны Кулашовой, вице-президента «Лаборатории Касперского» по развитию в России и странах СНГ. Анна рассказала о тенденциях в промышленной кибербезопасности, подчеркнув рост числа атак на промышленные объекты и необходимость интегрированных подходов к защите. Она объяснила работу MLAD (Machine Learning for Anomaly Detection, программный продукт для аналитики и выявления аномалий в работе промышленного оборудования — прим. ред.), обсудила с нами вопросы применения ИИ для снижения нагрузки на специалистов SOC и концепцию открытого XDR.

Синергия информационной и экономической безопасности. Как её добиться и что это даст

Яков Шпунт 19 Ноября 2025 - 13:31
...
Синергия информационной и экономической безопасности. Как её добиться и что это даст

Одной из основных тем конференции «Совершенно безопасно 3.0: Точка опоры» стало взаимодействие информационной и экономической безопасности. В нынешних условиях синергия стала требованием бизнеса, и никаких существенных препятствий для такого взаимодействия, как оказалось, не существует.

Суд Иркутска рассмотрит дело о взломе 101 аккаунта Telegram для продажи

Татьяна Никитина 19 Ноября 2025 - 12:47
...
Суд Иркутска рассмотрит дело о взломе 101 аккаунта Telegram для продажи

В Иркутске будут судить 22-летнего местного жителя, обвиняемого в систематической краже учетных данных Telegram у россиян с целью продажи. Подозреваемый задержан, с него пока взята подписка о невыезде.

Microsoft добавила в Windows быстрый откат ОС и облачное восстановление

Екатерина Быстрова 19 Ноября 2025 - 12:06
...
Microsoft добавила в Windows быстрый откат ОС и облачное восстановление

На конференции Ignite 2025 Microsoft представила два новых инструмента, которые должны быстро возвращать Windows в рабочее состояние после неудачных обновлений или действий вредоносных программ: Point-in-time restore и Cloud rebuild. Таким образом корпорация старается минимизировать время возможного простоя у клиентов.

Московский суд приговорил топов ЗащитаИнфоТранс за мошенничество

Яков Шпунт 19 Ноября 2025 - 10:34
...
Московский суд приговорил топов ЗащитаИнфоТранс за мошенничество

Симоновский суд Москвы вынес приговор по делу Юрия Спасского, Виктора Парахина и Романа Лаврентьева. Все трое признаны виновными в мошенничестве в особо крупном размере и на момент расследования занимали руководящие должности в подведомственной Минтрансу компании «ЗащитаИнфоТранс».

Вышел новый инструмент для поиска уязвимостей в WhatsApp

Екатерина Быстрова 19 Ноября 2025 - 09:37
...
Вышел новый инструмент для поиска уязвимостей в WhatsApp

Meta (признана экстремистской и запрещена в России) объявила о запуске нового инструмента под названием WhatsApp Research Proxy. Его предоставили группе участников программы баг-баунти, чтобы облегчить анализ сетевого протокола мессенджера и ускорить поиск уязвимостей.

Перехватывающие трафик VPN-аддоны для Chrome собрали 9 млн установок

Екатерина Быстрова 19 Ноября 2025 - 09:09
...
Перехватывающие трафик VPN-аддоны для Chrome собрали 9 млн установок

Специалисты из LayerX Security обнаружили масштабную кампанию, в рамках которой злоумышленники распространяли «бесплатные VPN» и «блокировщики рекламы» в виде расширений для браузера. На деле эти плагины работали как полноценные шпионские инструменты: перехватывали трафик, перенаправляли пользователя через сторонние серверы, собирали данные о посещённых страницах и даже отключали защитные инструменты.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.