Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Секретный доступ к управлению электробусами Yutong: риск или фича

Игорь Новиков 12 Ноября 2025 - 15:10
...
Секретный доступ к управлению электробусами Yutong: риск или фича

ИБ-службы скандинавских стран бьют тревогу из-за недокументированной функции, найденной в ПО городских автобусов Yutong. Угроза отнесена к числу сверхкритичных для безопасности страны. Был ли злой умысел со стороны китайского вендора или это часть технологии? Автобусов Yutong немало и в России.

Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщения от Apple

Екатерина Быстрова 12 Ноября 2025 - 12:07
...
Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщения от Apple

Потерять iPhone — и без того неприятно, но теперь к стрессу добавилась новая угроза. Злоумышленники начали рассылать фишинговые сообщения, притворяясь сотрудниками Apple и утверждая, что якобы нашли потерянный смартфон. Цель проста — выманить Apple ID и отключить Activation Lock, чтобы разблокировать устройство и продать его.

БКС Банк запустил публичную Bug Bounty с наградами до 500 тыс. руб.

Екатерина Быстрова 12 Ноября 2025 - 10:38
...
БКС Банк запустил публичную Bug Bounty с наградами до 500 тыс. руб.

БКС Банк объявил о запуске открытой программы Bug Bounty, в рамках которой специалисты по кибербезопасности смогут искать уязвимости в цифровых сервисах банка и получать за это вознаграждения. Ранее БКС уже проводил закрытое тестирование на площадке Standoff Bug Bounty — кредитная организация выплатила около миллиона рублей за подтверждённые уязвимости.

Microsoft выпустила ноябрьские патчи — закрыта одна 0-day в ядре Windows

Екатерина Быстрова 12 Ноября 2025 - 09:21
...
Microsoft выпустила ноябрьские патчи — закрыта одна 0-day в ядре Windows

Прошёл ноябрьский вторник патчей от Microsoft — компания закрыла 63 уязвимости, включая одну брешь нулевого дня, которую злоумышленники уже успели использовать в атаках. Из общего числа четыре уязвимости получили статус «критических»: две из них позволяют удалённо выполнять код, одна связана с повышением привилегий, а ещё одна — с утечкой информации.

Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже при шифровании

Екатерина Быстрова 10 Ноября 2025 - 15:26
...
Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже при шифровании

Исследователи Microsoft рассказали о новом векторе кибератаки под кодовым названием Whisper Leak. Он позволяет злоумышленникам вычислять, о чём человек разговаривает с искусственным интеллектом, даже если весь трафик зашифрован.

У 85% атакованных компаний не было защиты от фишинга

Яков Шпунт 10 Ноября 2025 - 10:08
...
У 85% атакованных компаний не было защиты от фишинга

По данным BI.ZONE, 85% компаний, пострадавших от кибератак, не имели систем защиты от фишинговых писем в электронной почте. Кроме того, 60% организаций, подвергшихся атакам, использовали одни и те же пароли для разных сервисов.

Резкий рост DDoS: Россия заняла 4 место в рейтинге самых атакуемых стран

Екатерина Быстрова 10 Ноября 2025 - 09:40
...
Резкий рост DDoS: Россия заняла 4 место в рейтинге самых атакуемых стран

Аналитический центр компании StormWall подвёл итоги третьего квартала 2025 года и зафиксировал резкий рост DDoS-активности. По сравнению с тем же периодом прошлого года количество атак в мире увеличилось сразу на 82%. Эксперты собрали статистику на основе данных клиентов компании в разных странах и определили, какие государства чаще всего становились целями злоумышленников.

Как злоумышленники обходят MFA: новые методы и уязвимости

Алексей Сергеев 07 Ноября 2025 - 13:26
...
Как злоумышленники обходят MFA: новые методы и уязвимости

Многофакторная аутентификация всё чаще становится уязвимой: хакеры обходят её с помощью фишинга, SIM-своппинга и пуш-атак. А компании, в свою очередь, усиливают защиту и пересматривают подходы к проверке подлинности.

DDoS-атаки на финсектор утроились и вывели отрасль в топ-3 целей

Яков Шпунт 07 Ноября 2025 - 10:58
...
DDoS-атаки на финсектор утроились и вывели отрасль в топ-3 целей

Интенсивность DDoS-атак на компании финансового сектора в третьем квартале 2025 года увеличилась втрое по сравнению с аналогичным периодом прошлого года. По итогам квартала отрасль вошла в тройку наиболее атакуемых, наряду с ИТ и телекомом.

В новом релизе Axiom JDK устранили 4 опасные уязвимости

Яков Шпунт 06 Ноября 2025 - 19:24
...
В новом релизе Axiom JDK устранили 4 опасные уязвимости

В новом релизе среды разработки и исполнения Java Axiom JDK разработчики устранили четыре критические уязвимости и добавили более 600 улучшений. Версия создана в соответствии с требованиями стандарта ГОСТ Р 56939-2024 и поддерживает пять релизов с длительной поддержкой для всех платформ.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.