Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Уязвимость WhatsApp: DNG-картинка позволяет взломать iPhone без кликов

Екатерина Быстрова 30 Сентября 2025 - 08:43
...
Уязвимость WhatsApp: DNG-картинка позволяет взломать iPhone без кликов

Исследователи из DarkNavyOrg рассказали о новой критической уязвимости в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), которая позволяет взломать устройства Apple без каких-либо действий со стороны пользователя. Достаточно лишь получить специально подготовленное сообщение.

Атаки на цепочки поставок компаний выросли на 110% за восемь месяцев

Екатерина Быстрова 29 Сентября 2025 - 21:27
...
Атаки на цепочки поставок компаний выросли на 110% за восемь месяцев

Число атак на цепочки поставок за последние восемь месяцев выросло на 110% по сравнению с прошлым годом. Сегодня на такие инциденты приходится уже около 30% всех кибератак, подсчитали специалисты «Информзащиты». Эксперты объясняют рост тем, что бизнес всё активнее цифровизуется, использует открытый код и новые BB-инструменты.

Мошенники получают доступ к iCloud под видом работодателей

Яков Шпунт 29 Сентября 2025 - 19:53
...
Мошенники получают доступ к iCloud под видом работодателей

Злоумышленники начали использовать новую схему «угона» учетных записей iCloud. Для этого они проводят фиктивные собеседования на работу и требуют от соискателя авторизоваться в аккаунте. После входа мошенники меняют пароль и вымогают деньги у настоящего владельца.

Вымогатели предложили репортеру BBC до 25% выкупа за инсайд

Татьяна Никитина 29 Сентября 2025 - 18:14
...
Вымогатели предложили репортеру BBC до 25% выкупа за инсайд

В минувшем июле автор ИТ-новостей BBC получил неожиданное сообщение в Signal. Журналиста попросили предоставить доступ к компьютеру в обмен на часть выкупа, который будет стребован с его работодателя.

Мошенники применяют новую схему с обратным переводом

Яков Шпунт 29 Сентября 2025 - 15:49
...
Мошенники применяют новую схему с обратным переводом

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой схеме мошенников, которые используют поддельные СМС-сообщения от имени антифрод-систем банков. Цель злоумышленников — похитить деньги со счетов жертв с помощью фиктивных требований о «встречном переводе».

Банк России взял на карандаш 1,2 млн дропов

Татьяна Никитина 29 Сентября 2025 - 12:59
...
Банк России взял на карандаш 1,2 млн дропов

На настоящий момент база данных Банка России о дропперстве содержит примерно 1,2 млн уникальных записей. В конце прошлого года в этом черном списке регулятора числилось около 700 тыс. человек.

В Notepad++ нашли уязвимость: вредоносная DLL вместо плагина

Екатерина Быстрова 29 Сентября 2025 - 12:27
...
В Notepad++ нашли уязвимость: вредоносная DLL вместо плагина

В популярном редакторе Notepad++ версии 8.8.3 обнаружили уязвимость (CVE-2025-56383), которая позволяет подменить легитимную библиотеку DLL на вредоносную. В результате при каждом запуске программы вместе с ней запускается и чужой код.

В России может появиться страхование от утечек данных

Яков Шпунт 29 Сентября 2025 - 10:21
...
В России может появиться страхование от утечек данных

В России может появиться механизм страхования от утечек данных. Он призван, в частности, обеспечить пострадавшим гарантированные компенсационные выплаты. Для этого планируется создать специальный фонд, формируемый за счет обязательных взносов операторов персональных данных.

Аферисты использовали блогеров и бренды для обмана россиян на 300 млн руб.

Екатерина Быстрова 29 Сентября 2025 - 09:04
...
Аферисты использовали блогеров и бренды для обмана россиян на 300 млн руб.

Мошенники всё активнее маскируются под блогеров и известные бренды, продвигая фиктивные лотереи и розыгрыши. По данным компании F6, которая занимается технологиями против киберпреступности, за год такие схемы принесли злоумышленникам не меньше 300 млн рублей.

0-day в Cisco IOS SNMP: под угрозой тысячи устройств в рунете

Татьяна Никитина 26 Сентября 2025 - 15:43
...
0-day в Cisco IOS SNMP: под угрозой тысячи устройств в рунете

Исследователи из CyberOK обнаружили в рунете более 30 тыс. устройств, отвечающих по SNMP v1/v2c. Около 1,7 тыс. из них, судя по всему, содержат CVE-2025-20352 — уязвимость нулевого дня, недавно пропатченную в Cisco IOS/IOS XE.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.