Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

PipeMagic вернулся: уязвимость Windows использована в кибератаках 2025 года

Екатерина Быстрова 18 Августа 2025 - 13:39
...
PipeMagic вернулся: уязвимость Windows использована в кибератаках 2025 года

Исследователи из «Лаборатории Касперского» и BI.ZONE сообщили о новой волне активности бэкдора PipeMagic. Этот вредонос впервые заметили в 2022 году в атаках на компании в Азии, а в конце 2024-го он использовался против организаций в Саудовской Аравии. В 2025 году атаки продолжились и затронули уже и бразильские предприятия.

Обновление Windows 11 может вызвать поломку SSD

Яков Шпунт 18 Августа 2025 - 10:24
...
Обновление Windows 11 может вызвать поломку SSD

Недавнее обновление безопасности Windows с кодом KB5063878, выпущенное для улучшения защиты системы, оказалось небезопасным для некоторых пользователей. В ряде случаев оно может приводить к серьёзным сбоям в работе SSD-накопителей: диски выходят из строя после записи больших объёмов данных и перестают определяться операционной системой.

Атаки на сетевые и охранные устройства выросли на 24% в 2025 году

Екатерина Быстрова 15 Августа 2025 - 12:42
...
Атаки на сетевые и охранные устройства выросли на 24% в 2025 году

Эксперты «Информзащиты» заметили тревожную тенденцию: с января по июль 2025 года число кибератак, нацеленных на сетевые и охранные устройства — от маршрутизаторов и систем контроля доступа до камер видеонаблюдения — выросло на 24% по сравнению с тем же периодом 2024-го.

Уязвимость MadeYouReset в HTTP/2 позволяет обойти защиту и вызвать DoS

Екатерина Быстрова 15 Августа 2025 - 09:31
...
Уязвимость MadeYouReset в HTTP/2 позволяет обойти защиту и вызвать DoS

Исследователи выявили новую уязвимость в HTTP/2 под названием MadeYouReset, которая может использоваться для проведения мощных DoS-атак. Проблема затрагивает несколько популярных реализаций протокола, включая Apache Tomcat, F5 BIG-IP и Netty, и уже получила общий идентификатор — CVE-2025-8671.

FIDO-ключи можно обойти через перевод на слабую аутентификацию

Екатерина Быстрова 14 Августа 2025 - 16:36
...
FIDO-ключи можно обойти через перевод на слабую аутентификацию

Новые исследования Proofpoint показывают: даже «устойчивые к фишингу» FIDO-ключи не всегда неприступны. Эксперты описали сценарий так называемой даунгрейд-атаки, при которой защиту можно обойти, заставив пользователя перейти на более слабый способ аутентификации.

Группировка Kinsing впервые провела масштабные атаки в России

Екатерина Быстрова 14 Августа 2025 - 13:39
...
Группировка Kinsing впервые провела масштабные атаки в России

Во втором квартале 2025 года специалисты компании F6 зафиксировали серию атак группировки Kinsing на российские компании из финансового, логистического и телеком-секторов. Целью злоумышленников было заражение серверов вредоносной программой для майнинга криптовалют. Ранее Kinsing действовала за пределами России, но в этом году впервые провела масштабную кампанию против российских организаций.

Не бунт, а баг: как ИИ шантажирует и саботирует по сценарию

Екатерина Быстрова 14 Августа 2025 - 09:38
...
Не бунт, а баг: как ИИ шантажирует и саботирует по сценарию

В июне заголовки в СМИ напоминали сценарий фантастического фильма: «ИИ шантажирует инженеров» и «саботирует команды на выключение». Но за громкими фразами скрываются вовсе не «восставшие машины», а вполне приземлённые ошибки в проектировании.

Распад интернета: как наступает эпоха цифрового феодализма

Евгений Кудрин 13 Августа 2025 - 16:26
...
Распад интернета: как наступает эпоха цифрового феодализма

Ещё недавно интернет казался единым свободным пространством без границ, но государства возводят цифровые стены, корпорации создают закрытые экосистемы. На смену глобальной сети приходит эпоха цифрового феодализма и жёсткого протекционизма. Почему это происходит и что ждёт интернет дальше дальше?

Microsoft закрыла 107 уязвимостей, включая 0-day в Windows Kerberos

Екатерина Быстрова 13 Августа 2025 - 08:53
...
Microsoft закрыла 107 уязвимостей, включая 0-day в Windows Kerberos

Вчера вечером Microsoft выпустила августовский пакет патчей в рамках Patch Tuesday. Разработчики устранили 107 уязвимостей. Среди них — одна публично раскрытая 0-day в Windows Kerberos, позволяющая повысить привилегии и получить права администратора домена.

В России бот-трафик вырос в 1,9 раза, число устройств в ботнетах — в 5 раз

Екатерина Быстрова 12 Августа 2025 - 17:15
...
В России бот-трафик вырос в 1,9 раза, число устройств в ботнетах — в 5 раз

В первом полугодии 2025 года объём вредоносного бот-трафика в мире вырос в 1,8 раза по сравнению с тем же периодом 2024 года. Аналитики связывают этот рост с обострением геополитической ситуации и активностью политически мотивированных хактивистов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.