Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Новая лазейка в Android ломает логику защиты банковских приложений

Екатерина Быстрова 12 Марта 2026 - 08:58
...
Новая лазейка в Android ломает логику защиты банковских приложений

Исследователи из CloudSEK описали новую технику атак на Android, которая выглядит особенно неприятно именно потому, что ломает привычную логику защиты. Если раньше злоумышленники чаще модифицировали сами банковские или платёжные APK, то теперь, по данным компании, они всё чаще идут другим путём: подменяют не приложение, а среду, в которой оно работает.

Россия вошла в топ-5 стран по объёму вредоносного бот-трафика

Екатерина Быстрова 11 Марта 2026 - 15:18
...
Россия вошла в топ-5 стран по объёму вредоносного бот-трафика

Вредоносный бот-трафик в мире продолжает набирать обороты, и Россия снова оказалась среди стран, где его особенно много. Как отметили в StormWall, по итогам 2025 года в мировую пятёрку по объёму такого трафика вошли США (32,4%), Китай (16,3%), Германия (9,2%), Индия (7,4%) и Россия (4,2%).

В WordPress срочно закрыли 10 уязвимостей одним обновлением

Екатерина Быстрова 11 Марта 2026 - 12:31
...
В WordPress срочно закрыли 10 уязвимостей одним обновлением

У администраторов сайтов на WordPress появился хороший повод проапдейтить свои ресурсы 10 марта 2026 года разработчики выпустили версию WordPress 6.9.2, этот релиз целиком посвящён безопасности. Всем пользователям движка прямо рекомендуют установить его как можно быстрее.

Zombie ZIP: новый трюк с ZIP-архивами помогает обходить антивирусы

Екатерина Быстрова 11 Марта 2026 - 10:36
...
Zombie ZIP: новый трюк с ZIP-архивами помогает обходить антивирусы

Исследователи обратили внимание на новую технику под названием Zombie ZIP, которая позволяет прятать вредоносную нагрузку в специально подготовленных ZIP-архивах так, чтобы большинство защитных решений её просто не распознают.

Microsoft закрыла в марте 79 уязвимостей, две 0-day используются в атаках

Екатерина Быстрова 11 Марта 2026 - 09:25
...
Microsoft закрыла в марте 79 уязвимостей, две 0-day используются в атаках

Microsoft выпустила очередной набор патчей. В это раз корпорация включила заплатки для 79 уязвимостей, включая две публично раскрытые 0-day, о которых уже было известно до выхода патча. При этом данных об их использовании в реальных атаках Microsoft не привела.

Обычная картинка может заразить macOS: в ExifTool нашли опасную уязвимость

Екатерина Быстрова 10 Марта 2026 - 16:36
...
Обычная картинка может заразить macOS: в ExifTool нашли опасную уязвимость

Многие пользователи до сих пор смотрят на macOS как на систему, которую зловредам якобы не так-то просто взять. Но свежая история с ExifTool показывает, что расслабляться не стоит. Исследователи из Kaspersky GReAT обнаружили критическую уязвимость CVE-2026-3102 в популярном инструменте с открытым исходным кодом ExifTool.

ИИ научился находить владельцев скрытых аккаунтов в соцсетях

Екатерина Быстрова 10 Марта 2026 - 10:47
...
ИИ научился находить владельцев скрытых аккаунтов в соцсетях

Искусственный интеллект, который многим кажется удобным помощником для работы и поиска информации, оказался ещё и очень полезным инструментом для деанонимизации. Новое исследование показало, что большие языковые модели могут заметно упростить поиск владельцев анонимных аккаунтов в соцсетях.

RED Security: число DDoS-атак на российский бизнес выросло в 2,7 раза

Екатерина Быстрова 06 Марта 2026 - 18:15
...
RED Security: число DDoS-атак на российский бизнес выросло в 2,7 раза

В 2025 году DDoS-атаки на российские компании заметно прибавили и в количестве, и в «весе». По данным RED Security, за год было зафиксировано более 186 тысяч таких инцидентов — это в 2,7 раза больше, чем годом ранее. Причём речь уже не только о массовости: атаки стали мощнее и дольше.

Viber выдал сам себя: баг в Cloak делает обход блокировок заметным

Екатерина Быстрова 06 Марта 2026 - 12:41
...
Viber выдал сам себя: баг в Cloak делает обход блокировок заметным

У Rakuten Viber нашлась неприятная история с Cloak — тем самым прокси-режимом, который должен помогать мессенджеру работать в сетях с ограничениями. Идея у него понятная: спрятать «обходной» трафик среди обычного веб-сёрфинга. Но в случае с уязвимостью CVE-2025-13476 вышло наоборот: трафик, который должен был сливаться с фоном, оказался слишком узнаваемым.

Википедию атаковал портящий страницы JavaScript-червь

Екатерина Быстрова 06 Марта 2026 - 09:07
...
Википедию атаковал портящий страницы JavaScript-червь

У Wikimedia Foundation 5 марта случился неприятный киберинцидент: по проектам прошёлся самораспространяющийся JavaScript-червь, из-за которого инженерам пришлось временно ограничить редактирование и срочно откатывать вредоносные правки. Важная оговорка: по уточнению фонда, вандализм затронул только Meta-Wiki, а не всю Википедию целиком.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.