Нежелательный контент - Все публикации
Главная » Угрозы информационной безопасности

Нежелательный контент - Все публикации

Уязвимость в Axios: риск SSRF и утечки учеток для миллионов юзеров

Татьяна Никитина 11 Марта 2025 - 18:08
...
Уязвимость в Axios: риск SSRF и утечки учеток для миллионов юзеров

Опубликована PoC-атака на уязвимость, выявленную прошлым летом в HTTP-клиенте Axios. Эксплойт грозит подменой запросов на стороне сервера (SSRF) и кражей конфиденциальных данных; патч вышел в составе сборки 1.8.2.

Фанаты аниме раздают на YouTube трояна DCRat под видом кряков и читов

Татьяна Никитина 11 Марта 2025 - 17:08
...
Фанаты аниме раздают на YouTube трояна DCRat под видом кряков и читов

С начала года «Лаборатория Касперского» фиксирует новые атаки DCRat по своей клиентской базе. Распространители Windows-трояна публикуют вредоносные ссылки на YouTube и выдают его за игровые боты, читы и кряки, пользующиеся спросом у геймеров.

Началась массовая эксплуатация критической PHP-уязвимости

Екатерина Быстрова 11 Марта 2025 - 09:20
...
Началась массовая эксплуатация критической PHP-уязвимости

Исследователи из GreyNoise зафиксировали массовую эксплуатацию критической уязвимости CVE-2024-4577 (9.8 балла по CVSS) в PHP. Уязвимость позволяет злоумышленникам удалённо выполнять код на Windows-серверах, работающих с Apache и PHP-CGI.

В США назвали ответчиков по уголовному делу о Garantex

Татьяна Никитина 10 Марта 2025 - 16:22
...
В США назвали ответчиков по уголовному делу о Garantex

В штате Вирджиния огласили обвинения по делу о Garantex. Ответчиками числятся два предполагаемых админа криптобиржи: осевший в России литовец Алексей Бесщеков и россиянин Александр Мира Серда, проживающий в ОАЭ.

Squid Werewolf использует HR-маскировку для кибершпионажа

Екатерина Быстрова 10 Марта 2025 - 14:22
...
Squid Werewolf использует HR-маскировку для кибершпионажа

Кибершпионские группировки, как правило, атакуют исследовательские и государственные организации, рассылая фишинговые письма от имени регуляторов или госструктур. Однако участники Squid Werewolf выбрали нестандартный подход: они притворились HR-менеджерами крупной промышленной компании.

Атаки через подрядчиков вошли в топ угроз для российских компаний

Екатерина Быстрова 10 Марта 2025 - 12:33
...
Атаки через подрядчиков вошли в топ угроз для российских компаний

По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году значительно выросло число атак на компании через их подрядчиков. Этот вектор впервые вошёл в список шести наиболее распространённых методов получения доступа к ИТ-инфраструктуре организаций.

В Bluetooth-чипе ESP32 нашли бэкдор, в зоне риска миллиард устройств

Екатерина Быстрова 10 Марта 2025 - 08:46
...
В Bluetooth-чипе ESP32 нашли бэкдор, в зоне риска миллиард устройств

Специалисты компании Tarlogic Security обнаружили недокументированные команды в микрочипе ESP32, который используется более чем в миллиарде «умных» устройств по всему миру.

Незакрытые уязвимости в веб-камере помогли шифровальщику Akira обойти EDR

Татьяна Никитина 07 Марта 2025 - 19:04
...
Незакрытые уязвимости в веб-камере помогли шифровальщику Akira обойти EDR

При разборе атаки Akira на клиента эксперты S-RM Intelligence and Risk Consulting обнаружили, что злоумышленникам удалось протащить в сеть шифровальщика в обход защиты из-за непропатченной веб-камеры, на которой к тому же отсутствовал агент EDR.

Телефонные мошенники освоили новую тактику перехвата кодов из СМС

Яков Шпунт 07 Марта 2025 - 16:12
...
Телефонные мошенники освоили новую тактику перехвата кодов из СМС

Эксперты центра мониторинга внешних цифровых угроз Solar AURA обнаружили новую схему телефонного мошенничества, при которой злоумышленные лица отвлекают внимание жертв, чтобы перехватить коды подтверждения из СМС-сообщений для авторизации в государственных и банковских онлайн-сервисах.

Россиян атакуют банковским Android-трояном Mamont через фальшивые вакансии

Екатерина Быстрова 07 Марта 2025 - 12:44
...
Россиян атакуют банковским Android-трояном Mamont через фальшивые вакансии

С середины февраля 2025 года участились случаи распространения опасных программ для Android, маскирующихся под приложения для специалистов по работе с курьерами. В Kaspersky GReAT сообщили о новом случае активности банковского Android-трояна Mamont, нацеленного преимущественно на пользователей из России.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.