Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Шесть популярных менеджеров паролей уязвимы к кликджекингу

Екатерина Быстрова 21 Августа 2025 - 20:50
...
Шесть популярных менеджеров паролей уязвимы к кликджекингу

На DEF CON 33 исследователь Марек Тот продемонстрировал: сразу шесть популярных менеджеров паролей с десятками миллионов пользователей уязвимы перед кликджекингом (clickjacking). Уязвимость может привести к краже логинов, паролей, кодов 2FA и даже данных банковских карт.

Участник Scattered Spider получил 10 лет тюрьмы за кибермошенничество

Екатерина Быстрова 21 Августа 2025 - 19:37
...
Участник Scattered Spider получил 10 лет тюрьмы за кибермошенничество

В США вынесли приговор одному из ключевых участников кибергруппы Scattered Spider — 25-летнему Ноа Майклу Урбану. Суд назначил ему 10 лет лишения свободы и обязал выплатить $13 млн компенсации жертвам.

МВД предупреждает о навязывании зловредов под видом приложений для опросов

Яков Шпунт 21 Августа 2025 - 14:28
...
МВД предупреждает о навязывании зловредов под видом приложений для опросов

МВД предупреждает о новом способе распространения троянских программ: злоумышленники маскируют их под приложения для участия в «платных опросах» якобы от имени известных компаний. С помощью таких зловредов атакующие получают учётные данные пользователей к различным государственным и платёжным сервисам.

Мошенники выдали фейковый сайт за госпроект с заработком для граждан

Екатерина Быстрова 21 Августа 2025 - 10:46
...
Мошенники выдали фейковый сайт за госпроект с заработком для граждан

Мошенники придумали новый способ заманивать людей в схемы инвестиционного обмана. На этот раз они сделали поддельный сайт, якобы «официальный ресурс главы государства», и разместили там сообщение о запуске несуществующей платформы «Крипто Школа». Пользователям обещали доход до 150 тысяч рублей в неделю.

На мошенничество попадаются даже профессионалы в ИТ и ИБ

Яков Шпунт 21 Августа 2025 - 09:25
...
На мошенничество попадаются даже профессионалы в ИТ и ИБ

Фишинговые атаки становятся всё более изощрёнными. В ловушки злоумышленников попадаются даже опытные специалисты в сфере ИТ и информационной безопасности. Эффективность атак повышается за счёт применения инструментов искусственного интеллекта (ИИ) и глубокого знания цифровых привычек потенциальных жертв.

От наггетсов до конфиденциалки: исследователь взломал ресурс McDonald’s

Екатерина Быстрова 21 Августа 2025 - 09:19
...
От наггетсов до конфиденциалки: исследователь взломал ресурс McDonald’s

Фраза «Хотите получить доступ к конфиденциальной информации?» у McDonald’s могла бы звучать так же обыденно, как «Хотите картошку фри?». Исследователь под ником BobDaHacker рассказал, как всего за пару шагов прошёл путь от бесплатных наггетсов в приложении до доступа к закрытой платформе корпорации, предназначенной только для сотрудников.

Срочный патч Apple закрыл опасную уязвимость в iOS и macOS

Екатерина Быстрова 21 Августа 2025 - 09:07
...
Срочный патч Apple закрыл опасную уязвимость в iOS и macOS

Apple выпустила внеплановые патчи, устраняющие очередную критическую уязвимость нулевого дня, которая уже использовалась в реальных атаках. Проблема получила идентификатор CVE-2025-43300 и связана с ошибкой записи за пределами границ в компоненте Image I/O.

Жительница Курска лишилась 444 тыс. руб. после звонка через MAX

Екатерина Быстрова 20 Августа 2025 - 19:01
...
Жительница Курска лишилась 444 тыс. руб. после звонка через MAX

В Курске расследуют первый случай мошенничества с использованием мессенджера MAX. Жертвой стала 34-летняя женщина, которая лишилась почти 450 тысяч рублей. По данным МВД, злоумышленники позвонили ей через MAX и разыграли целую комбинацию.

В 2025 году на цифровые активы «Газпром-Медиа» пришлось 80 DDoS-атак

Екатерина Быстрова 20 Августа 2025 - 18:45
...
В 2025 году на цифровые активы «Газпром-Медиа» пришлось 80 DDoS-атак

Эксперты «ГПМ Цифровые Инновации» (входит в «Газпром-Медиа Холдинг») отмечают, что атаки на медиа меняются по характеру: если раньше чаще фиксировались DDoS или массовый фишинг, то сегодня злоумышленники действуют точечно и скрытно. В ход идут искусственный интеллект, автоматизация и многоступенчатые мультиканальные схемы.

Агентный ИИ несет целый комплекс угроз для корпораций

Яков Шпунт 20 Августа 2025 - 18:41
...
Агентный ИИ несет целый комплекс угроз для корпораций

Агентный искусственный интеллект (ИИ), который работает автономно без участия человека и заранее прописанных алгоритмов, имеет целый ряд уязвимостей. Эти слабые места могут быть использованы злоумышленниками для атак на пользователей подобных систем, в первую очередь корпоративных.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.