Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Мошенники выдают себя за регуляторов, требуя оплатить пошлину по QR-коду

Екатерина Быстрова 31 Января 2025 - 14:16
...
Мошенники выдают себя за регуляторов, требуя оплатить пошлину по QR-коду

Злоумышленники рассылают поддельные уведомления якобы от регуляторов, прикладывая QR-коды для оплаты «пошлины». «Лаборатория Касперского» выявила новую схему мошенничества, нацеленную на сотрудников российских организаций.

Группа Астра приглашает проверить BILLmanager на уязвимости

Екатерина Быстрова 31 Января 2025 - 13:21
...
Группа Астра приглашает проверить BILLmanager на уязвимости

«Группа Астра» запустила новую программу на платформе BI.ZONE Bug Bounty, в рамках которой независимые исследователи смогут проверить на уязвимости продукт BILLmanager — систему для управления и анализа ИТ-инфраструктуры.

В новом релизе Axiom JDK устранили 18 уязвимостей

Яков Шпунт 31 Января 2025 - 12:16
...
В новом релизе Axiom JDK устранили 18 уязвимостей

Новый релиз Axiom JDK включает патчи для 18 уязвимостей, обнаруженных за последние три месяца. Часть брешей получила статус критических. Обновление предоставляется в рамках технической поддержки и доступно в личном кабинете разработчика на официальном сайте.

DeepSeek: насколько хорош китайский убийца ChatGPT в деле

Евгений Кудрин 31 Января 2025 - 11:16
...
DeepSeek: насколько хорош китайский убийца ChatGPT в деле

Появление китайского чат-бота DeepSeek обвалило акции американских компаний на рынке, а затем вылилось в крупную кибератаку. Действительно ли китайский ИИ настолько хорош, что может обойти ChatGPT от OpenAI?

Syncjacking позволяет получить контроль над устройством через Chrome-аддоны

Екатерина Быстрова 31 Января 2025 - 10:46
...
Syncjacking позволяет получить контроль над устройством через Chrome-аддоны

Исследователи из SquareX обнаружили новый вектор атаки под названием «Browser Syncjacking»: злоумышленники могут использовать с виду легитимное расширение браузера Google Chrome для получения полного контроля над устройством жертвы.

В маршрутизаторах D-Link DSL-3788 устранили критическую уязвимость

Екатерина Быстрова 31 Января 2025 - 09:18
...
В маршрутизаторах D-Link DSL-3788 устранили критическую уязвимость

D-Link устранила в маршрутизаторах серии DSL-3788 критическую уязвимость, с помощью которой злоумышленники могли удалённо выполнить вредоносный код и получить полный контроль над целевым устройством.

Опубликованы PoC-коды для уязвимостей в eBPF-механизмах Linux

Татьяна Никитина 30 Января 2025 - 20:15
...
Опубликованы PoC-коды для уязвимостей в eBPF-механизмах Linux

Минувшей осенью в eBPF-фреймворке, встроенном в ядро Linux, объявились две уязвимости, позволяющие перехватить поток управления и выполнить любой код с правами root. Решив проблему, разработчики опубликовали подробности и PoC.

Компании стали в 3,5 раза чаще получать письма с вредоносами

Екатерина Быстрова 30 Января 2025 - 17:04
...
Компании стали в 3,5 раза чаще получать письма с вредоносами

Специалисты выяснили, что в 2024 году доля писем с вредоносными программами в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стали приходить на 25% больше сообщений с фишинговыми ссылками.

Критические уязвимости в принтерах Canon создают риск захвата устройства

Татьяна Никитина 30 Января 2025 - 16:19
...
Критические уязвимости в принтерах Canon создают риск захвата устройства

В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удаленно выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS).

Есть все предпосылки для роста числа сбоев в работе ИТ-инфраструктуры

Яков Шпунт 30 Января 2025 - 15:07
...
Есть все предпосылки для роста числа сбоев в работе ИТ-инфраструктуры

Количество сбоев информационных систем растёт как в мире, так и в России. Это обусловлено сочетанием множества факторов. К сожалению, перспектив перелома данной тенденции в течение ближайших лет не видится. О каких рисках в этой сфере важно знать?

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.