Нежелательный контент - Все публикации
Главная » Угрозы информационной безопасности

Нежелательный контент - Все публикации

Шифровальщики, хактивизм останутся угрозой для АСУ ТП и в 2025-м

Татьяна Никитина 07 Февраля 2025 - 09:02
...
Шифровальщики, хактивизм останутся угрозой для АСУ ТП и в 2025-м

Команда ICS CERT «Лаборатории Касперского» рассказала, какие киберриски для промпредприятий она видит в этом году. Программы-шифровальщики и хактивизм, по мнению экспертов, сохранят актуальность как угроза, однако наметились и новые вызовы.

Flesh Stealer отчаянно противится анализу и не работает в СНГ

Татьяна Никитина 06 Февраля 2025 - 15:44
...
Flesh Stealer отчаянно противится анализу и не работает в СНГ

Объявившийся в прошлом году Flesh Stealer создан русскоязычным вирусописателем и не трогает жителей стран СНГ. Троян также умеет обходить защиту Google Chrome от кражи куки и препятствовать запуску под отладчиком и в ВМ.

Microsoft выложила скрипт для временной защиты от UEFI-буткита BlackLotus

Екатерина Быстрова 06 Февраля 2025 - 09:39
...
Microsoft выложила скрипт для временной защиты от UEFI-буткита BlackLotus

Microsoft подготовила PowerShell-скрипт, который поможет пользователям и системным администраторам применить сертификат «Windows UEFI CA 2023» для загрузочных носителей. Это временная мера борьбы с UEFI-буткитом BlackLotus.

На территории СНГ объявились шпионы Silent Lynx

Татьяна Никитина 05 Февраля 2025 - 20:56
...
На территории СНГ объявились шпионы Silent Lynx

Новая APT-группа, условно названная Silent Lynx, использует многоступенчатые схемы заражения и телеграм-боты для связи C2. По данным Seqrite, шпионы действуют в странах Восточной Европы и Средней Азии как минимум с конца прошлого года.

Пользователь «Безопасность» вновь угоняет телеграм-аккаунты россиян

Екатерина Быстрова 05 Февраля 2025 - 16:41
...
Пользователь «Безопасность» вновь угоняет телеграм-аккаунты россиян

Российские пользователи Telegram снова сталкиваются с попытками взлома аккаунтов через сообщения от злоумышленников. В этой схеме мошенники используют никнейм «Безопасность» и устанавливают на аватарку логотип мессенджера, создавая видимость официального уведомления.

На GitHub выложили PoC для бреши в ядре Linux, позволяющей повысить права

Екатерина Быстрова 05 Февраля 2025 - 09:53
...
На GitHub выложили PoC для бреши в ядре Linux, позволяющей повысить права

Исследователи поделились техническими деталями опасной (7,5 балла по шкале CVSS) уязвимости под идентификатором CVE-2024-36972, затрагивающей ядро операционной системы Linux. Демонстрационный эксплойт (PoC) также доступен всем желающим.

Дело Петра Левашова: расследование связало псевдонимы Severa и Bratva

Яков Шпунт 04 Февраля 2025 - 15:06
...
Дело Петра Левашова: расследование связало псевдонимы Severa и Bratva

Как предполагает «Газета.Ру», под псевдонимом Bratva, который стал известным в русскоязычном киберпреступном сообществе, может скрываться Петр Левашов, также известный как Severa. В издании выдвинули версию о его возможных связях с ФБР.

SparkCat использует ИИ и OCR для кражи данных криптокошельков с iPhone

Татьяна Никитина 04 Февраля 2025 - 13:39
...
SparkCat использует ИИ и OCR для кражи данных криптокошельков с iPhone

Эксперты «Лаборатории Касперского» обнаружили трояна, который ворует ключи к криптокошелькам, изучая фото на Android-устройствах и iPhone. Новый стилер, нареченный SparkCat, распространяется в составе популярных приложений.

В Android закрыли уязвимость нулевого дня, уже фигурирующую в кибератаках

Екатерина Быстрова 04 Февраля 2025 - 09:24
...
В Android закрыли уязвимость нулевого дня, уже фигурирующую в кибератаках

Февральский набор обновлений для Android устранил в общей сложности 48 брешей, включая уязвимость нулевого дня (0-day) в ядре ОС. Злоумышленники уже используют соответствующий эксплойт в кибератаках.

В Сети нашлись вредоносные PyPI-пакеты, нацеленные на юзеров DeepSeek

Екатерина Быстрова 03 Февраля 2025 - 13:08
...
В Сети нашлись вредоносные PyPI-пакеты, нацеленные на юзеров DeepSeek

Специалисты Positive Technologies выявили и пресекли вредоносную кампанию. Атака была направлена на пользователей DeepSeek, а также на разработчиков и специалистов в области машинного обучения, заинтересованных в интеграции этой нейросети.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.