Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

Akamai раскрыла опасную дыру в Windows Server 2025 до выхода патча

Екатерина Быстрова 23 Мая 2025 - 10:44
...
Akamai раскрыла опасную дыру в Windows Server 2025 до выхода патча

Специалисты Akamai устроили шум в сообществе ИБ: они опубликовали полное техническое описание и PoC-эксплойт для уязвимости под кодовым названием BadSuccessor. Брешь способна привести к повышению привилегий в Windows Server 2025.

Кто-то запустил в контейнерные среды сетевого червя для майнинга Dero

Татьяна Никитина 22 Мая 2025 - 19:43
...
Кто-то запустил в контейнерные среды сетевого червя для майнинга Dero

Эксперты «Лаборатории Касперского» выявили эпидемию криптоджекинга в контейнерных средах. Авторы атак проникают в инфраструктуру через открытые API Docker и внедряют майнер Dero, а также сетевого червя для дальнейшего распространения инфекции.

Microsoft и ФБР прикрыли операции Lumma — крупнейшего инфостилера 2025 года

Екатерина Быстрова 22 Мая 2025 - 09:06
...
Microsoft и ФБР прикрыли операции Lumma — крупнейшего инфостилера 2025 года

Lumma Stealer, один из самых популярных инфостилеров в модели «вредонос как сервис» (MaaS), теперь вне игры. В масштабной международной операции приняли участие Microsoft, Cloudflare, ESET, Европол, Минюст США и ещё куча организаций — вместе они устроили Lumma настоящую зачистку.

Silent Werewolf подкидывает шпионский стилер под видом защиты от атак

Екатерина Быстрова 21 Мая 2025 - 13:30
...
Silent Werewolf подкидывает шпионский стилер под видом защиты от атак

Каждая пятая кибератака на российские компании связана с кибершпионажем — цель злоумышленников не навредить, а незаметно вытащить ценные данные. При этом всё чаще используется самописный софт, нестандартные методы и ухищрения, чтобы усложнить работу аналитикам.

100+ фейковых расширений в Chrome: ваши данные уже под угрозой

Екатерина Быстрова 21 Мая 2025 - 10:20
...
100+ фейковых расширений в Chrome: ваши данные уже под угрозой

Если вы в последнее время устанавливали расширения для Google Chrome — есть повод насторожиться. С февраля 2024 года неизвестный злоумышленник разместил сотни фейковых расширений, которые внешне выглядят как удобные VPN-сервисы, помощники по работе с медиа, банковские утилиты и даже ИИ-инструменты.

Бэкдор Pure маскируется под «сверки» и «акты» — волна атак в РФ

Татьяна Никитина 20 Мая 2025 - 12:31
...
Бэкдор Pure маскируется под «сверки» и «акты» — волна атак в РФ

Мошенники активно рассылают в российские организации троянов Pure под видом бухгалтерских документов. По данным «Лаборатории Касперского», с января число таких имейл-атак возросло в четыре раза в сравнении с показателем годовой давности.

Pwn2Own Berlin: исследователи нашли 28 0-day, заработали $1 млн

Татьяна Никитина 19 Мая 2025 - 17:21
...
Pwn2Own Berlin: исследователи нашли 28 0-day, заработали $1 млн

Участники Pwn2Own Berlin 2025 за три дня продемонстрировали 28 уязвимостей нулевого дня в ОС Microsoft, Red Hat и других продуктах. Семь проблем были выявлены в ИИ-системах (NVIDIA Triton Inference Server и Chroma).

DirtyZero: новый баг iOS даёт доступ к системе без джейлбрейка

Екатерина Быстрова 19 Мая 2025 - 09:33
...
DirtyZero: новый баг iOS даёт доступ к системе без джейлбрейка

Исследователь из Google Project Zero Ян Бир нашёл серьёзную уязвимость в iOS и iPadOS, которая уже успела заинтересовать не только специалистов по безопасности, но и сообщество поклонников джейлбрейков.

Подделки под Disney и LEGO: киберпреступники в России охотятся на детей

Екатерина Быстрова 16 Мая 2025 - 11:58
...
Подделки под Disney и LEGO: киберпреступники в России охотятся на детей

В России на 19% выросло число попыток заразить устройства вредоносными файлами, замаскированными под популярные у детей бренды. Речь идёт о первых четырёх месяцах 2025 года по сравнению с тем же периодом прошлого года.

Всплывший PoC вернул интерес к уязвимости ядра iOS — CVE-2023-41992

Екатерина Быстрова 16 Мая 2025 - 10:00
...
Всплывший PoC вернул интерес к уязвимости ядра iOS — CVE-2023-41992

Исследователь @karzan_0x455 выложил в открытый доступ PoC (proof-of-concept) для критической уязвимости ядра iOS — CVE-2023-41992, которую Apple закрыла ещё в сентябре 2023 года. Теперь эта уязвимость снова в центре внимания — особенно у сообщества джейлбрейкеров.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.