Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Обычная картинка может заразить macOS: в ExifTool нашли опасную уязвимость

Екатерина Быстрова 10 Марта 2026 - 16:36
...
Обычная картинка может заразить macOS: в ExifTool нашли опасную уязвимость

Многие пользователи до сих пор смотрят на macOS как на систему, которую зловредам якобы не так-то просто взять. Но свежая история с ExifTool показывает, что расслабляться не стоит. Исследователи из Kaspersky GReAT обнаружили критическую уязвимость CVE-2026-3102 в популярном инструменте с открытым исходным кодом ExifTool.

ИИ научился находить владельцев скрытых аккаунтов в соцсетях

Екатерина Быстрова 10 Марта 2026 - 10:47
...
ИИ научился находить владельцев скрытых аккаунтов в соцсетях

Искусственный интеллект, который многим кажется удобным помощником для работы и поиска информации, оказался ещё и очень полезным инструментом для деанонимизации. Новое исследование показало, что большие языковые модели могут заметно упростить поиск владельцев анонимных аккаунтов в соцсетях.

RED Security: число DDoS-атак на российский бизнес выросло в 2,7 раза

Екатерина Быстрова 06 Марта 2026 - 18:15
...
RED Security: число DDoS-атак на российский бизнес выросло в 2,7 раза

В 2025 году DDoS-атаки на российские компании заметно прибавили и в количестве, и в «весе». По данным RED Security, за год было зафиксировано более 186 тысяч таких инцидентов — это в 2,7 раза больше, чем годом ранее. Причём речь уже не только о массовости: атаки стали мощнее и дольше.

Viber выдал сам себя: баг в Cloak делает обход блокировок заметным

Екатерина Быстрова 06 Марта 2026 - 12:41
...
Viber выдал сам себя: баг в Cloak делает обход блокировок заметным

У Rakuten Viber нашлась неприятная история с Cloak — тем самым прокси-режимом, который должен помогать мессенджеру работать в сетях с ограничениями. Идея у него понятная: спрятать «обходной» трафик среди обычного веб-сёрфинга. Но в случае с уязвимостью CVE-2025-13476 вышло наоборот: трафик, который должен был сливаться с фоном, оказался слишком узнаваемым.

Википедию атаковал портящий страницы JavaScript-червь

Екатерина Быстрова 06 Марта 2026 - 09:07
...
Википедию атаковал портящий страницы JavaScript-червь

У Wikimedia Foundation 5 марта случился неприятный киберинцидент: по проектам прошёлся самораспространяющийся JavaScript-червь, из-за которого инженерам пришлось временно ограничить редактирование и срочно откатывать вредоносные правки. Важная оговорка: по уточнению фонда, вандализм затронул только Meta-Wiki, а не всю Википедию целиком.

Топ 11 угроз: как APT‑группы используют ошибки IAM и PAM

Людмила Гайдамаченко 05 Марта 2026 - 18:06
...
Топ 11 угроз: как APT‑группы используют ошибки IAM и PAM

APT-группы активно используют уязвимости в системах управления идентификацией и привилегированным доступом (IAM и PAM), делая кражу учётных данных основным способом проникновения. Следовательно, системы IAM и PAM становятся важными элементами кибербезопасности.

StormWall отбила ковровый DDoS мощностью свыше 3 Тбит/с

Екатерина Быстрова 05 Марта 2026 - 14:16
...
StormWall отбила ковровый DDoS мощностью свыше 3 Тбит/с

19 февраля 2026 года StormWall отбила ковровую DDoS-атаку с пиковой мощностью свыше 3 Тбит/с. По оценке компании, это самый крупный инцидент такого рода для российских ресурсов в её практике. Под удар попали ресурсы клиента из развлекательной сферы, а в какой-то момент и собственные сети StormWall.

Роскомнадзор: Detector404.ru может использоваться для вброса фейков о сбоях

Екатерина Быстрова 05 Марта 2026 - 13:30
...
Роскомнадзор: Detector404.ru может использоваться для вброса фейков о сбоях

Роскомнадзор предупредил СМИ: сервис мониторинга сбоев Detector404.ru не стоит воспринимать как надёжный источник. По версии ведомства, его данные могут использоваться для вбросов. В РКН подчёркивают, что их ресурсы работают штатно, а «сбоев и DDoS-атак» не видно.

Silver Fox атакует Россию: 1600 писем из налоговой и новый бэкдор ABCDoor

Екатерина Быстрова 05 Марта 2026 - 12:22
...
Silver Fox атакует Россию: 1600 писем из налоговой и новый бэкдор ABCDoor

Российские компании попали под новую волну атак группировки Silver Fox, о которой рассказали эксперты «Лаборатории Касперского». Кампания затронула организации из промышленности, консалтинга, торговли и транспорта, а основным крючком стала классика социальной инженерии: письма, замаскированные под официальные уведомления от налоговой службы.

Windows 11 после обновления может отрезать вас от проводного интернета

Екатерина Быстрова 04 Марта 2026 - 20:45
...
Windows 11 после обновления может отрезать вас от проводного интернета

Похоже, у сисадминов снова «праздник»: в сообществе r/sysadmin на площадке Reddit обсуждают баг апгрейдов Windows 11, из-за которого рабочие станции после обновления внезапно теряют проводную 802.1X-аутентификацию и остаются без Сети.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.