Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Группа Астра приглашает проверить BILLmanager на уязвимости

Екатерина Быстрова 31 Января 2025 - 13:21
...
Группа Астра приглашает проверить BILLmanager на уязвимости

«Группа Астра» запустила новую программу на платформе BI.ZONE Bug Bounty, в рамках которой независимые исследователи смогут проверить на уязвимости продукт BILLmanager — систему для управления и анализа ИТ-инфраструктуры.

В новом релизе Axiom JDK устранили 18 уязвимостей

Яков Шпунт 31 Января 2025 - 12:16
...
В новом релизе Axiom JDK устранили 18 уязвимостей

Новый релиз Axiom JDK включает патчи для 18 уязвимостей, обнаруженных за последние три месяца. Часть брешей получила статус критических. Обновление предоставляется в рамках технической поддержки и доступно в личном кабинете разработчика на официальном сайте.

Syncjacking позволяет получить контроль над устройством через Chrome-аддоны

Екатерина Быстрова 31 Января 2025 - 10:46
...
Syncjacking позволяет получить контроль над устройством через Chrome-аддоны

Исследователи из SquareX обнаружили новый вектор атаки под названием «Browser Syncjacking»: злоумышленники могут использовать с виду легитимное расширение браузера Google Chrome для получения полного контроля над устройством жертвы.

В маршрутизаторах D-Link DSL-3788 устранили критическую уязвимость

Екатерина Быстрова 31 Января 2025 - 09:18
...
В маршрутизаторах D-Link DSL-3788 устранили критическую уязвимость

D-Link устранила в маршрутизаторах серии DSL-3788 критическую уязвимость, с помощью которой злоумышленники могли удалённо выполнить вредоносный код и получить полный контроль над целевым устройством.

Опубликованы PoC-коды для уязвимостей в eBPF-механизмах Linux

Татьяна Никитина 30 Января 2025 - 20:15
...
Опубликованы PoC-коды для уязвимостей в eBPF-механизмах Linux

Минувшей осенью в eBPF-фреймворке, встроенном в ядро Linux, объявились две уязвимости, позволяющие перехватить поток управления и выполнить любой код с правами root. Решив проблему, разработчики опубликовали подробности и PoC.

Компании стали в 3,5 раза чаще получать письма с вредоносами

Екатерина Быстрова 30 Января 2025 - 17:04
...
Компании стали в 3,5 раза чаще получать письма с вредоносами

Специалисты выяснили, что в 2024 году доля писем с вредоносными программами в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стали приходить на 25% больше сообщений с фишинговыми ссылками.

Критические уязвимости в принтерах Canon создают риск захвата устройства

Татьяна Никитина 30 Января 2025 - 16:19
...
Критические уязвимости в принтерах Canon создают риск захвата устройства

В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удаленно выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS).

Android-троян рассылается в мессенджерах под видом приглашения на свадьбу

Екатерина Быстрова 30 Января 2025 - 13:32
...
Android-троян рассылается в мессенджерах под видом приглашения на свадьбу

Команда Kaspersky GReAT обнаружила вредоносную кампанию, нацеленную на пользователей Android. Злоумышленники рассылают в мессенджерах инфостилер Tria, выдавая его за приглашение на свадьбу.

100 компаний смогут проверить свою защиту на платформе Standoff Bug Bounty

Екатерина Быстрова 30 Января 2025 - 10:57
...
100 компаний смогут проверить свою защиту на платформе Standoff Bug Bounty

Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, в рамках которого 100 компаний смогут проверить уровень своей защищённости и выйти на платформу Standoff Bug Bounty в первом квартале 2025 года.

Киберпреступники используют лого DeepSeek для фишинга

Яков Шпунт 30 Января 2025 - 10:38
...
Киберпреступники используют лого DeepSeek для фишинга

Злоумышленники запустили новую фишинговую кампанию, развернув сеть мошеннических ресурсов, использующих логотип популярного чат-бота DeepSeek для кражи криптовалюты.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.