Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

0-day в Chrome использовалась в APT-атаках на организации в России

Екатерина Быстрова 26 Марта 2025 - 08:52
...
0-day в Chrome использовалась в APT-атаках на организации в России

В марте 2025 года сотрудники российских СМИ, образовательных учреждений и государственных организаций стали жертвами целевой кибератаки, получившей название «Операция Форумный тролль». Злоумышленники использовали 0-day в браузере Google Chrome.

Эксплойт для дыры в ядре Linux угрожает пользователям Ubuntu 22.04

Екатерина Быстрова 25 Марта 2025 - 09:03
...
Эксплойт для дыры в ядре Linux угрожает пользователям Ubuntu 22.04

Специалисты рассказали о серьёзной уязвимости в ядре Linux, затрагивающей пользователей Ubuntu 22.04. Брешь получила идентификатор CVE-2025-0927 и затрагивает имплементацию файловой системы HFS+.

Мошенники в России усовершенствовали схему с NFC-клонами карт

Екатерина Быстрова 24 Марта 2025 - 09:28
...
Мошенники в России усовершенствовали схему с NFC-клонами карт

В марте специалисты ВТБ выявили новую мошенническую схему, которая активно распространяется среди клиентов банков. Эта схема сочетает в себе элементы социальной инженерии и использование шпионского софта.

Operation Zero заплатит до $4 млн за уязвимости 0-Click в Telegram

Екатерина Быстрова 24 Марта 2025 - 08:48
...
Operation Zero заплатит до $4 млн за уязвимости 0-Click в Telegram

Компания Operation Zero, скупающая эксплойты, запустила новую программу вознаграждений. На этот раз за обнаружение уязвимостей нулевого дня в популярном мессенджере Telegram обещают от $500 тысяч до $4 миллионов.

Фантазер ChatGPT выставил примерного семьянина детоубийцей

Татьяна Никитина 21 Марта 2025 - 17:11
...
Фантазер ChatGPT выставил примерного семьянина детоубийцей

Европейские правозащитники из НКО noyb подали норвежскому регулятору жалобу на OpenAI. Ее ИИ-собеседник вновь выдал неверную информацию о реальном человеке — заявил, что тот осужден за убийство своих сыновей и уже сидит.

Отсутствие обновлений и слабые пароли – основные уязвимости в госсекторе

Яков Шпунт 21 Марта 2025 - 13:51
...
Отсутствие обновлений и слабые пароли – основные уязвимости в госсекторе

По данным отдела анализа защищенности центра противодействия кибератакам Solar JSOC ГК «Солар», наиболее распространёнными уязвимостями ИТ-периметра организаций российского госсектора являются слабые пароли и использование устаревшего программного обеспечения.

В WhatsApp закрыли дыру, через которую проникал шпион Graphite

Екатерина Быстрова 20 Марта 2025 - 09:10
...
В WhatsApp закрыли дыру, через которую проникал шпион Graphite

В WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) пропатчили 0-Click уязвимость, которую злоумышленники использовали для установки шпионского приложения Graphite, разработанного компанией Paragon.

В библиотеке xml-crypto пропатчили критические уязвимости

Татьяна Никитина 19 Марта 2025 - 15:46
...
В библиотеке xml-crypto пропатчили критические уязвимости

Разработчики xml-crypto выпустили обновления, устранив две схожие критические уязвимости. Проблемы позволяют обойти верификацию подписи XML-данных и повысить привилегии в системе либо выдать себя за другого юзера.

Критическая уязвимость в Apple Passwords оставалась без внимания 3 месяца

Екатерина Быстрова 19 Марта 2025 - 11:34
...
Критическая уязвимость в Apple Passwords оставалась без внимания 3 месяца

Компания Apple устранила серьёзную уязвимость в приложении Passwords, из-за которой пользователи могли стать жертвами фишинговых атак. Брешь оставалась в менеджере паролей почти три месяца — с момента выхода iOS 18 до выпуска обновления iOS 18.2.

Microsoft отказалась закрывать критическую 0-day уязвимость в Windows

Екатерина Быстрова 19 Марта 2025 - 09:20
...
Microsoft отказалась закрывать критическую 0-day уязвимость в Windows

Специалисты Trend Micro зафиксировали эксплуатацию ранее неизвестной уязвимости в Windows (ZDI-CAN-25373) в атаках, нацеленных на кибершпионаж и кражу данных. Брешь якобы используется правительственными гипергруппами аж с 2017 года.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.