Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

iOS 26 и macOS Tahoe: Apple закрыла более 50 уязвимостей

Екатерина Быстрова 16 Сентября 2025 - 12:21
...
iOS 26 и macOS Tahoe: Apple закрыла более 50 уязвимостей

Apple выпустила мажорные обновления для своих ОС — iOS, iPadOS и macOS — с исправлениями более чем 50 уязвимостей. Если коротко: пора обновляться, особенно если вам важна безопасность устройств и данных. В iOS 26 и iPadOS 26 закрыли 27 уязвимостей.

Павел Блинников, BI.ZONE: Гипервизоры ещё минимум десять лет останутся на небезопасных языках

...
Павел Блинников, BI.ZONE: Гипервизоры ещё минимум десять лет останутся на небезопасных языках

В рамках конференции OFFZONE 2025 редакция Anti-Malware.ru взяла интервью у Павла Блинникова — эксперта, который в компании BI.ZONE возглавляет группу исследования уязвимостей. В беседе Павел поделился опытом анализа защищённости гипервизоров, рассказал, почему они являются ключевым объектом исследования и какие методы анализа наиболее эффективны, а также перечислил трудности, с которыми приходится сталкиваться исследователям. 

В Грузии задержан легендарный аферист Саймон Леваев

Яков Шпунт 16 Сентября 2025 - 10:58
...
В Грузии задержан легендарный аферист Саймон Леваев

В аэропорту Батуми задержан израильтянин Шимон Хают, более известный под именем Саймон Леваев — герой документального фильма «Аферист из Tinder» от Netflix. По данным правоохранительных органов, ему выдвинуты обвинения, связанные с многочисленными эпизодами мошенничества в разных странах.

Две уязвимости в ksmbd Linux позволяют получить root через SMB

Екатерина Быстрова 16 Сентября 2025 - 10:12
...
Две уязвимости в ksmbd Linux позволяют получить root через SMB

Без лишней мистики: исследователь в области кибербезопасности BitsByWill подробно разобрал две критические уязвимости в ksmbd — встроенном в ядро Linux SMB-сервере. Речь о CVE-2023-52440 и CVE-2023-4130 — и самое неприятное, что они отлично склеиваются в рабочую эксплойт-цепочку.

Хакеры создали фейковый аккаунт в сервисе Google для правоохранителей

Екатерина Быстрова 16 Сентября 2025 - 09:35
...
Хакеры создали фейковый аккаунт в сервисе Google для правоохранителей

Google сообщила, что в её платформе Law Enforcement Request System (LERS), через которую правоохранительные органы отправляют официальные запросы на данные, появился поддельный аккаунт. В компании уточнили: его уже отключили, никаких запросов через него сделано не было и доступ к данным злоумышленники получить не успели.

Учёные обошли защиту DDR5: атака Phoenix даёт root за 2 минуты

Екатерина Быстрова 16 Сентября 2025 - 09:07
...
Учёные обошли защиту DDR5: атака Phoenix даёт root за 2 минуты

Исследователи из группы COMSEC Цюрихского университета ETH совместно с Google представили новый вариант атаки Rowhammer, который успешно обходит защитные механизмы DDR5-памяти от SK Hynix. Вектор получил название Phoenix.

Айдентити Конф’25: число атак на учетные записи выросло на 150%

Олеся Афанасьева 15 Сентября 2025 - 16:34
...
Айдентити Конф’25: число атак на учетные записи выросло на 150%

На ежегодной конференции по Identity Security эксперты обсудили рост числа атак на инфраструктуру цифровой идентичности и выделили ключевые технологии защиты. Среди них — системы ITDR, которые фиксируют аномальное поведение аккаунтов, поведенческая аутентификация без снижения удобства для пользователей и решения класса PAM для управления привилегированным доступом.

Утечка 500 ГБ данных раскрыла работу Великого китайского файрвола

Екатерина Быстрова 15 Сентября 2025 - 16:05
...
Утечка 500 ГБ данных раскрыла работу Великого китайского файрвола

11 сентября 2025 года в Сеть попал крупнейший в истории архив внутренних документов о системе интернет-цензуры Китая — более 500 гигабайт информации о «Великом файрволе». Файлы содержат исходный код, рабочие журналы, переписку и документы, связанные с разработкой и эксплуатацией системы.

Как компаниям защитить данные от утечек и несанкционированного доступа в 2025-м

Ирина Сдобникова 15 Сентября 2025 - 15:04
...
Как компаниям защитить данные от утечек и несанкционированного доступа в 2025-м

«Нас не взломают» — главная иллюзия бизнеса. Всего один сотрудник может стать причиной коллапса. В эфире AM Live «Защита данных от утечек и несанкционированного доступа» эксперты рассказали, как выстроить многоуровневую безопасность и что сделать уже сегодня, чтобы избежать катастрофы завтра.

ГК Солар запустит бесплатную защиту от DDoS для небольших сайтов

Екатерина Быстрова 15 Сентября 2025 - 11:54
...
ГК Солар запустит бесплатную защиту от DDoS для небольших сайтов

Группа компаний «Солар» заявила, что начнёт предоставлять бесплатную защиту от DDoS-атак для небольших сайтов — блогов, онлайн-визиток, корпоративных страниц малого и среднего бизнеса и проектов с посещаемостью до 5 тысяч человек в месяц. Подключение займёт около 20 минут и не требует специальных знаний в области информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.