Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Patch Tuesday: критические RCE в Office и 0-day в SQL Server

Екатерина Быстрова 09 Июля 2025 - 09:14
...
Patch Tuesday: критические RCE в Office и 0-day в SQL Server

Сегодня Microsoft выпустила июльские обновления — в рамках традиционного Patch Tuesday были закрыты 137 уязвимостей, включая одну 0-day в SQL Server. Компания также устранила 14 критических уязвимостей, большинство из которых позволяют удалённо выполнить код (RCE).

MediaTek закрыла опасные уязвимости, затронувшие миллиарды смартфонов и IoT

Татьяна Никитина 08 Июля 2025 - 18:48
...
MediaTek закрыла опасные уязвимости, затронувшие миллиарды смартфонов и IoT

Июльский набор обновлений для продуктов MediaTek устраняет 16 уязвимостей высокой и умеренной степени опасности в чипсетах, широко используемых в смартфонах, планшетах, встраиваемых устройствах и IoT.

Уязвимость в Call of Duty: WWII позволяла взламывать пользователей Windows

Татьяна Никитина 08 Июля 2025 - 16:15
...
Уязвимость в Call of Duty: WWII позволяла взламывать пользователей Windows

В десктопной версии Call of Duty: WWII объявилась уязвимость удаленного выполнения кода, которую геймеры начали использовать для получения несанкционированного доступа к Windows-машинам в ходе матчей в мультиплеерном режиме.

Телохранители раскрыли месторасположение шведского премьера

Яков Шпунт 08 Июля 2025 - 15:13
...
Телохранители раскрыли месторасположение шведского премьера

Местоположение премьер-министра Швеции Ульфа Кристенсена на протяжении нескольких лет случайно оказывалось в открытом доступе. Источником утечки стало фитнес-приложение Strava, которым пользовались сотрудники охраны премьера.

XWorm RAT оброс разнородными загрузчиками для обхода защиты Windows

Татьяна Никитина 08 Июля 2025 - 13:40
...
XWorm RAT оброс разнородными загрузчиками для обхода защиты Windows

Распространители XWorm усложнили цепочку заражения, включив в нее множество различных стейджеров и лоадеров, чтобы уберечь трояна удаленного доступа от обнаружения и повысить эффективность доставки целевой полезной нагрузки.

Хактивисты стоят за 20% атак на российские компании в 2025 году

Екатерина Быстрова 08 Июля 2025 - 12:39
...
Хактивисты стоят за 20% атак на российские компании в 2025 году

За первые шесть месяцев 2025 года хактивистские группировки стояли за 20% всех атак на российские организации. Для сравнения, в прошлом году за тот же период их доля составляла 14%. При этом мотивация таких атак всё больше размывается: идеология нередко соседствует с финансовыми интересами.

Вредонос AMOS для macOS получил бэкдор и полное управление системой

Екатерина Быстрова 08 Июля 2025 - 10:13
...
Вредонос AMOS для macOS получил бэкдор и полное управление системой

Специалисты обнаружили новую версию вредоноса Atomic macOS Stealer (он же AMOS), и теперь он стал ещё опаснее. К уже привычным функциям кражи паролей и крипты добавился бэкдор, который позволяет злоумышленникам навсегда закрепиться в системе и удалённо управлять устройством.

RingReaper: Linux-бэкдор, обходящий EDR с помощью io_uring

Татьяна Никитина 08 Июля 2025 - 08:54
...
RingReaper: Linux-бэкдор, обходящий EDR с помощью io_uring

Создан еще один PoC-код, демонстрирующий возможность обхода EDR-защиты Linux с помощью интерфейса ядра io_uring. Программа-агент, написанная специалистом по пентесту MatheuZ, способна скрытно и бесшумно работать в системе, как бэкдор.

Число уязвимостей в веб-приложениях выросло на 58% во II квартале 2025-го

Екатерина Быстрова 07 Июля 2025 - 18:22
...
Число уязвимостей в веб-приложениях выросло на 58% во II квартале 2025-го

Во втором квартале 2025 года число обнаруженных уязвимостей в популярных веб-приложениях выросло на 58% по сравнению с предыдущим кварталом. Об этом сообщили аналитики из центра Solar 4RAYS. Больше всего уязвимостей нашли в плагинах для WordPress, а также в роутерах и другом телеком-оборудовании.

Число DDoS-атак на вузы выросло на 74% после 20 июня 2025 года

Екатерина Быстрова 07 Июля 2025 - 18:19
...
Число DDoS-атак на вузы выросло на 74% после 20 июня 2025 года

С начала приёмной кампании в России, которая стартовала 20 июня 2025 года, вузы столкнулись с резким ростом числа DDoS-атак. По данным компании StormWall, только за первые 10 дней — с 20 по 30 июня — количество атак на сайты высших учебных заведений увеличилось на 74% по сравнению с тем же периодом прошлого года и на 162% — по сравнению с концом мая.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.