Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

FIDO-ключи можно обойти через перевод на слабую аутентификацию

Екатерина Быстрова 14 Августа 2025 - 16:36
...
FIDO-ключи можно обойти через перевод на слабую аутентификацию

Новые исследования Proofpoint показывают: даже «устойчивые к фишингу» FIDO-ключи не всегда неприступны. Эксперты описали сценарий так называемой даунгрейд-атаки, при которой защиту можно обойти, заставив пользователя перейти на более слабый способ аутентификации.

Группировка Kinsing впервые провела масштабные атаки в России

Екатерина Быстрова 14 Августа 2025 - 13:39
...
Группировка Kinsing впервые провела масштабные атаки в России

Во втором квартале 2025 года специалисты компании F6 зафиксировали серию атак группировки Kinsing на российские компании из финансового, логистического и телеком-секторов. Целью злоумышленников было заражение серверов вредоносной программой для майнинга криптовалют. Ранее Kinsing действовала за пределами России, но в этом году впервые провела масштабную кампанию против российских организаций.

Россия в лидерах по утечкам медданных: обошли всех, кроме США

Екатерина Быстрова 14 Августа 2025 - 10:14
...
Россия в лидерах по утечкам медданных: обошли всех, кроме США

Россия вышла на второе место в мире по числу утечек данных из медицинских организаций — уступаем только США. По данным исследования ЭАЦ InfoWatch, за первое полугодие 2025 года в нашей стране зафиксировали 8,1% всех подобных инцидентов в мире. Для сравнения: на США пришлось 55,8%, а на Индию — 4,1%.

Не бунт, а баг: как ИИ шантажирует и саботирует по сценарию

Екатерина Быстрова 14 Августа 2025 - 09:38
...
Не бунт, а баг: как ИИ шантажирует и саботирует по сценарию

В июне заголовки в СМИ напоминали сценарий фантастического фильма: «ИИ шантажирует инженеров» и «саботирует команды на выключение». Но за громкими фразами скрываются вовсе не «восставшие машины», а вполне приземлённые ошибки в проектировании.

44% россиян сталкиваются с подозрительными письмами каждый день

Екатерина Быстрова 13 Августа 2025 - 13:52
...
44% россиян сталкиваются с подозрительными письмами каждый день

Почти половина россиян каждый день сталкиваются с подозрительными письмами в своей электронной почте. Об этом говорят результаты совместного исследования «Лаборатории Касперского», Почты Mail и Hi-Tech Mail.

Нейросети на службе APT-групп: всплеск активности фишинга и ИИ-вредоносов

Екатерина Быстрова 13 Августа 2025 - 13:48
...
Нейросети на службе APT-групп: всплеск активности фишинга и ИИ-вредоносов

Во втором квартале 2025 года эксперты департамента киберразведки Positive Technologies зафиксировали заметный рост активности как киберпреступных группировок, так и хактивистов против российских компаний. Основным способом проникновения по-прежнему остаётся фишинг — от стандартных схем до атак нулевого дня.

Группировка Scaly Wolf вернулась к атаке на машиностроение в России

Екатерина Быстрова 13 Августа 2025 - 13:38
...
Группировка Scaly Wolf вернулась к атаке на машиностроение в России

В «Доктор Веб» рассказали о новой целевой атаке на российскую компанию из машиностроительного сектора, которая уже попадала в поле зрения киберпреступников два года назад. Судя по всему, злоумышленники не оставили попыток заполучить корпоративные секреты предприятия и вернулись с обновленным набором инструментов.

143 фейковых сайта выдавали себя за Здоровую Россию для продажи БАДов

Яков Шпунт 13 Августа 2025 - 10:59
...
143 фейковых сайта выдавали себя за Здоровую Россию для продажи БАДов

Специалисты компании F6 выявили 143 фейковых сайта, которые используют название государственной программы «Здоровая Россия» и несуществующей онлайн-клиники. На этих ресурсах предлагают оставить номер телефона для «бесплатной консультации врача» по самым разным проблемам — от морщин и давления до простатита и запоров.

Новый метод освещения поможет выявлять дипфейки и поддельные видео

Екатерина Быстрова 13 Августа 2025 - 09:42
...
Новый метод освещения поможет выявлять дипфейки и поддельные видео

Исследователи из Корнелльского университета придумали способ, который может серьёзно помочь в борьбе с поддельными видео. Они предложили встраивать невидимые цифровые водяные знаки прямо в источники света на съёмочной площадке. Эта технология получила название «шумокодированное освещение» (noise-coded illumination) и была представлена 10 августа на конференции SIGGRAPH 2025 в Ванкувере.

Появилась новая техника угона Госуслуг

Яков Шпунт 13 Августа 2025 - 09:25
...
Появилась новая техника угона Госуслуг

Злоумышленники начали применять новую схему, чтобы получить доступ к личным кабинетам пользователей на портале Госуслуг. Теперь мошенники представляются сотрудниками военкоматов и под этим предлогом выманивают у граждан коды аутентификации, приходящие в СМС, а также другие конфиденциальные данные, необходимые для входа в аккаунт.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.