Угрозы информационной безопасности - Все публикации

На конференции OFFZONE 2025 представили исследование BI.ZONE «Threat Zone 2025: обратная сторона», посвящённое теневым ресурсам и тому, какие инструменты там обсуждают и продают киберпреступники. Аналитики изучили более 5000 сообщений на форумах и в телеграм-каналах за 2024 год и первую половину 2025-го, чтобы понять, какие угрозы будут актуальны в ближайшее время.

В популярной JavaScript-библиотеке sha.js обнаружили критическую уязвимость, которая может поставить под угрозу безопасность миллионов приложений. Этот модуль используется для реализации алгоритмов SHA и еженедельно скачивается более 14 миллионов раз, так что проблема затрагивает огромное число проектов на Node.js и в браузере.

На DEF CON 33 исследователь Марек Тот продемонстрировал: сразу шесть популярных менеджеров паролей с десятками миллионов пользователей уязвимы перед кликджекингом (clickjacking). Уязвимость может привести к краже логинов, паролей, кодов 2FA и даже данных банковских карт.

МВД предупреждает о новом способе распространения троянских программ: злоумышленники маскируют их под приложения для участия в «платных опросах» якобы от имени известных компаний. С помощью таких зловредов атакующие получают учётные данные пользователей к различным государственным и платёжным сервисам.