Несанкционированный доступ - Все публикации

Несанкционированный доступ - Все публикации

Обновление Windows 11 может вызвать поломку SSD

...
Обновление Windows 11 может вызвать поломку SSD

Недавнее обновление безопасности Windows с кодом KB5063878, выпущенное для улучшения защиты системы, оказалось небезопасным для некоторых пользователей. В ряде случаев оно может приводить к серьёзным сбоям в работе SSD-накопителей: диски выходят из строя после записи больших объёмов данных и перестают определяться операционной системой.

Атаки на сетевые и охранные устройства выросли на 24% в 2025 году

...
Атаки на сетевые и охранные устройства выросли на 24% в 2025 году

Эксперты «Информзащиты» заметили тревожную тенденцию: с января по июль 2025 года число кибератак, нацеленных на сетевые и охранные устройства — от маршрутизаторов и систем контроля доступа до камер видеонаблюдения — выросло на 24% по сравнению с тем же периодом 2024-го.

Уязвимость MadeYouReset в HTTP/2 позволяет обойти защиту и вызвать DoS

...
Уязвимость MadeYouReset в HTTP/2 позволяет обойти защиту и вызвать DoS

Исследователи выявили новую уязвимость в HTTP/2 под названием MadeYouReset, которая может использоваться для проведения мощных DoS-атак. Проблема затрагивает несколько популярных реализаций протокола, включая Apache Tomcat, F5 BIG-IP и Netty, и уже получила общий идентификатор — CVE-2025-8671.

FIDO-ключи можно обойти через перевод на слабую аутентификацию

...
FIDO-ключи можно обойти через перевод на слабую аутентификацию

Новые исследования Proofpoint показывают: даже «устойчивые к фишингу» FIDO-ключи не всегда неприступны. Эксперты описали сценарий так называемой даунгрейд-атаки, при которой защиту можно обойти, заставив пользователя перейти на более слабый способ аутентификации.

Группировка Kinsing впервые провела масштабные атаки в России

...
Группировка Kinsing впервые провела масштабные атаки в России

Во втором квартале 2025 года специалисты компании F6 зафиксировали серию атак группировки Kinsing на российские компании из финансового, логистического и телеком-секторов. Целью злоумышленников было заражение серверов вредоносной программой для майнинга криптовалют. Ранее Kinsing действовала за пределами России, но в этом году впервые провела масштабную кампанию против российских организаций.

Не бунт, а баг: как ИИ шантажирует и саботирует по сценарию

...
Не бунт, а баг: как ИИ шантажирует и саботирует по сценарию

В июне заголовки в СМИ напоминали сценарий фантастического фильма: «ИИ шантажирует инженеров» и «саботирует команды на выключение». Но за громкими фразами скрываются вовсе не «восставшие машины», а вполне приземлённые ошибки в проектировании.

Распад интернета: как наступает эпоха цифрового феодализма

...
Распад интернета: как наступает эпоха цифрового феодализма

Ещё недавно интернет казался единым свободным пространством без границ, но государства возводят цифровые стены, корпорации создают закрытые экосистемы. На смену глобальной сети приходит эпоха цифрового феодализма и жёсткого протекционизма. Почему это происходит и что ждёт интернет дальше дальше?

Microsoft закрыла 107 уязвимостей, включая 0-day в Windows Kerberos

...
Microsoft закрыла 107 уязвимостей, включая 0-day в Windows Kerberos

Вчера вечером Microsoft выпустила августовский пакет патчей в рамках Patch Tuesday. Разработчики устранили 107 уязвимостей. Среди них — одна публично раскрытая 0-day в Windows Kerberos, позволяющая повысить привилегии и получить права администратора домена.

В России бот-трафик вырос в 1,9 раза, число устройств в ботнетах — в 5 раз

...
В России бот-трафик вырос в 1,9 раза, число устройств в ботнетах — в 5 раз

В первом полугодии 2025 года объём вредоносного бот-трафика в мире вырос в 1,8 раза по сравнению с тем же периодом 2024 года. Аналитики связывают этот рост с обострением геополитической ситуации и активностью политически мотивированных хактивистов.

Доля киберразведки в атаках выросла до 39% в первой половине 2025 года

...
Доля киберразведки в атаках выросла до 39% в первой половине 2025 года

В первом полугодии 2025 года почти 39% всех вредоносных действий в интернете были связаны с киберразведкой — сбором данных об уязвимостях веб-приложений. По сравнению с аналогичным периодом прошлого года доля таких атак выросла более чем в пять раз — с 6,8% до 38,65%.