Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Мошенники применяют новую схему с обратным переводом

Яков Шпунт 29 Сентября 2025 - 15:49
...
Мошенники применяют новую схему с обратным переводом

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой схеме мошенников, которые используют поддельные СМС-сообщения от имени антифрод-систем банков. Цель злоумышленников — похитить деньги со счетов жертв с помощью фиктивных требований о «встречном переводе».

Банк России взял на карандаш 1,2 млн дропов

Татьяна Никитина 29 Сентября 2025 - 12:59
...
Банк России взял на карандаш 1,2 млн дропов

На настоящий момент база данных Банка России о дропперстве содержит примерно 1,2 млн уникальных записей. В конце прошлого года в этом черном списке регулятора числилось около 700 тыс. человек.

В Notepad++ нашли уязвимость: вредоносная DLL вместо плагина

Екатерина Быстрова 29 Сентября 2025 - 12:27
...
В Notepad++ нашли уязвимость: вредоносная DLL вместо плагина

В популярном редакторе Notepad++ версии 8.8.3 обнаружили уязвимость (CVE-2025-56383), которая позволяет подменить легитимную библиотеку DLL на вредоносную. В результате при каждом запуске программы вместе с ней запускается и чужой код.

В России может появиться страхование от утечек данных

Яков Шпунт 29 Сентября 2025 - 10:21
...
В России может появиться страхование от утечек данных

В России может появиться механизм страхования от утечек данных. Он призван, в частности, обеспечить пострадавшим гарантированные компенсационные выплаты. Для этого планируется создать специальный фонд, формируемый за счет обязательных взносов операторов персональных данных.

Аферисты использовали блогеров и бренды для обмана россиян на 300 млн руб.

Екатерина Быстрова 29 Сентября 2025 - 09:04
...
Аферисты использовали блогеров и бренды для обмана россиян на 300 млн руб.

Мошенники всё активнее маскируются под блогеров и известные бренды, продвигая фиктивные лотереи и розыгрыши. По данным компании F6, которая занимается технологиями против киберпреступности, за год такие схемы принесли злоумышленникам не меньше 300 млн рублей.

Как отличить качественную базу уязвимостей от справочника CVE

Николай Рягин 26 Сентября 2025 - 17:14
...
Как отличить качественную базу уязвимостей от справочника CVE

Эксперты компании R-Vision рассказали нам, какие критерии помогают отличить рабочую базу уязвимостей от формального справочника и какие источники данных действительно повышают её ценность, а также составили практический чек-лист для оценки качества базы. Делимся инсайтами от спецов.

0-day в Cisco IOS SNMP: под угрозой тысячи устройств в рунете

Татьяна Никитина 26 Сентября 2025 - 15:43
...
0-day в Cisco IOS SNMP: под угрозой тысячи устройств в рунете

Исследователи из CyberOK обнаружили в рунете более 30 тыс. устройств, отвечающих по SNMP v1/v2c. Около 1,7 тыс. из них, судя по всему, содержат CVE-2025-20352 — уязвимость нулевого дня, недавно пропатченную в Cisco IOS/IOS XE.

56% компаний в 2025 году увеличили бюджеты на киберзащиту на 20-40%

Екатерина Быстрова 26 Сентября 2025 - 13:34
...
56% компаний в 2025 году увеличили бюджеты на киберзащиту на 20-40%

Кибербезопасность стала одной из главных тем для российского бизнеса. Как показало исследование К2 Кибербезопасность (ИБ-подразделение К2Тех) и Positive Technologies, больше половины крупных компаний в 2025 году подняли свои бюджеты на защиту данных — в среднем на 20–40%.

Российские компании не устраняют уязвимости, найденные в ходе пентестов

Татьяна Никитина 26 Сентября 2025 - 12:33
...
Российские компании не устраняют уязвимости, найденные в ходе пентестов

Выступая на РИФ-2025 в подмосковном Нахабино, замглавы Минцифры РФ Александр Шойтов поднял серьезную проблему ИБ: бизнес-структуры не спешат закрывать уязвимости, выявленные специалистами по пентесту.

В ядре WordPress нашли риск утечки данных и XSS — патча пока нет

Екатерина Быстрова 26 Сентября 2025 - 11:39
...
В ядре WordPress нашли риск утечки данных и XSS — патча пока нет

В ядре WordPress обнаружили сразу две уязвимости, которые затрагивают все версии до 6.8.2 включительно. Причём детали обеих дыр случайно попали в публичный доступ раньше времени — их раскрыл сторонний исследователь, а уже потом информация была подтверждена командой безопасности WordPress.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.