Несанкционированный доступ - Все публикации

Несанкционированный доступ - Все публикации

Количество кибератак на автомобили в России в 2025 году выросло на 20%

...
Количество кибератак на автомобили в России в 2025 году выросло на 20%

Согласно исследованию АО «ГЛОНАСС» и компании «Технологии безопасности транспорта» (ТБТ), за восемь месяцев 2025 года зафиксировано 328 кибератак на автомобили. Это на 20 больше, чем за аналогичный период 2024 года. О 20-процентном росте в годовом выражении сообщили также в компании «Спикател», однако абсолютные значения там не раскрыли.

В Chrome найдена 0-day в V8: Google выпустила срочное обновление

...
В Chrome найдена 0-day в V8: Google выпустила срочное обновление

Google выпустила срочное обновление Chrome (140.0.7339.185/.186 для Windows и macOS и 140.0.7339.185 для Linux). Повод серьёзный — четыре критические уязвимости в компонентах браузера. И одна из них уже активно используется киберпреступниками.

Инженер Яндекса помог закрыть опасную уязвимость в Chromium

...
Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.

Уязвимость в WebOS позволяет захватить контроль над смарт-телевизором LG

...
Уязвимость в WebOS позволяет захватить контроль над смарт-телевизором LG

Раскрыты детали уязвимости в LG WebOS, которую продемонстрировали участники майского состязания TyphoonPWN 2025 в Сеуле. Эксплойт позволяет обойти аутентификацию и получить полный доступ к ТВ-системе.

Нерадивые школьники срывают уроки и экзамены с помощью DDoS

...
Нерадивые школьники срывают уроки и экзамены с помощью DDoS

С начала 2025 года образовательные учреждения в России столкнулись с сотнями кибератак. Основной целью злоумышленников был срыв учебного процесса, дестабилизация работы школьных систем и создание препятствий при проведении Единого государственного экзамена (ЕГЭ), что серьёзно осложняло работу администраций школ.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

...
Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

iOS 26 и macOS Tahoe: Apple закрыла более 50 уязвимостей

...
iOS 26 и macOS Tahoe: Apple закрыла более 50 уязвимостей

Apple выпустила мажорные обновления для своих ОС — iOS, iPadOS и macOS — с исправлениями более чем 50 уязвимостей. Если коротко: пора обновляться, особенно если вам важна безопасность устройств и данных. В iOS 26 и iPadOS 26 закрыли 27 уязвимостей.

Павел Блинников, BI.ZONE: Гипервизоры ещё минимум десять лет останутся на небезопасных языках

...
Павел Блинников, BI.ZONE: Гипервизоры ещё минимум десять лет останутся на небезопасных языках

В рамках конференции OFFZONE 2025 редакция Anti-Malware.ru взяла интервью у Павла Блинникова — эксперта, который в компании BI.ZONE возглавляет группу исследования уязвимостей. В беседе Павел поделился опытом анализа защищённости гипервизоров, рассказал, почему они являются ключевым объектом исследования и какие методы анализа наиболее эффективны, а также перечислил трудности, с которыми приходится сталкиваться исследователям. 

Две уязвимости в ksmbd Linux позволяют получить root через SMB

...
Две уязвимости в ksmbd Linux позволяют получить root через SMB

Без лишней мистики: исследователь в области кибербезопасности BitsByWill подробно разобрал две критические уязвимости в ksmbd — встроенном в ядро Linux SMB-сервере. Речь о CVE-2023-52440 и CVE-2023-4130 — и самое неприятное, что они отлично склеиваются в рабочую эксплойт-цепочку.

Хакеры создали фейковый аккаунт в сервисе Google для правоохранителей

...
Хакеры создали фейковый аккаунт в сервисе Google для правоохранителей

Google сообщила, что в её платформе Law Enforcement Request System (LERS), через которую правоохранительные органы отправляют официальные запросы на данные, появился поддельный аккаунт. В компании уточнили: его уже отключили, никаких запросов через него сделано не было и доступ к данным злоумышленники получить не успели.