Нежелательный контент - Все публикации
Главная » Угрозы информационной безопасности

Нежелательный контент - Все публикации

Pwn2Own Berlin: исследователи нашли 28 0-day, заработали $1 млн

Татьяна Никитина 19 Мая 2025 - 17:21
...
Pwn2Own Berlin: исследователи нашли 28 0-day, заработали $1 млн

Участники Pwn2Own Berlin 2025 за три дня продемонстрировали 28 уязвимостей нулевого дня в ОС Microsoft, Red Hat и других продуктах. Семь проблем были выявлены в ИИ-системах (NVIDIA Triton Inference Server и Chroma).

Мошенники рассылают фейковые письма от имени Госуслуг с номерами телефонов

Екатерина Быстрова 19 Мая 2025 - 14:57
...
Мошенники рассылают фейковые письма от имени Госуслуг с номерами телефонов

С начала марта 2025 года специалисты по безопасности начали фиксировать массовые рассылки писем, замаскированных под уведомления от госуслуг. В них говорится о подозрительной активности в личном кабинете — и предлагается срочно позвонить по указанному номеру, якобы чтобы защитить аккаунт.

УБК МВД: 39% фишинговых сайтов маскируются под инвестплатформы

Яков Шпунт 19 Мая 2025 - 12:18
...
УБК МВД: 39% фишинговых сайтов маскируются под инвестплатформы

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) проанализировало тематику фишинговых сайтов, которые были направлены на блокировку.

DirtyZero: новый баг iOS даёт доступ к системе без джейлбрейка

Екатерина Быстрова 19 Мая 2025 - 09:33
...
DirtyZero: новый баг iOS даёт доступ к системе без джейлбрейка

Исследователь из Google Project Zero Ян Бир нашёл серьёзную уязвимость в iOS и iPadOS, которая уже успела заинтересовать не только специалистов по безопасности, но и сообщество поклонников джейлбрейков.

Подделки под Disney и LEGO: киберпреступники в России охотятся на детей

Екатерина Быстрова 16 Мая 2025 - 11:58
...
Подделки под Disney и LEGO: киберпреступники в России охотятся на детей

В России на 19% выросло число попыток заразить устройства вредоносными файлами, замаскированными под популярные у детей бренды. Речь идёт о первых четырёх месяцах 2025 года по сравнению с тем же периодом прошлого года.

Всплывший PoC вернул интерес к уязвимости ядра iOS — CVE-2023-41992

Екатерина Быстрова 16 Мая 2025 - 10:00
...
Всплывший PoC вернул интерес к уязвимости ядра iOS — CVE-2023-41992

Исследователь @karzan_0x455 выложил в открытый доступ PoC (proof-of-concept) для критической уязвимости ядра iOS — CVE-2023-41992, которую Apple закрыла ещё в сентябре 2023 года. Теперь эта уязвимость снова в центре внимания — особенно у сообщества джейлбрейкеров.

Windows 11, Red Hat и Docker пробили в первый день Pwn2Own 2025

Екатерина Быстрова 16 Мая 2025 - 08:57
...
Windows 11, Red Hat и Docker пробили в первый день Pwn2Own 2025

В Берлине стартовал хакерский турнир Pwn2Own 2025, и уже в первый день участники показали, на что способны: эксперты по безопасности заработали $260  000, демонстрируя цепочки эксплойтов для атак на Windows 11, Red Hat Linux и Oracle VirtualBox.

Google срочно закрыла опасную уязвимость в Chrome — её уже используют

Екатерина Быстрова 15 Мая 2025 - 09:40
...
Google срочно закрыла опасную уязвимость в Chrome — её уже используют

Google выпустила важное обновление для десктопной версии Chrome — стабильная сборка под номером 136.0.7103.113/.114 уже начала распространяться на Windows и macOS, а на Linux — 136.0.7103.113. Обновление выйдет волнами в течение ближайших дней и недель.

Малыш Chihuahua Stealer знаком с творчеством рэпера из Воронежа

Татьяна Никитина 14 Мая 2025 - 18:43
...
Малыш Chihuahua Stealer знаком с творчеством рэпера из Воронежа

Объявившийся в прошлом месяце облегченный Windows-стилер распространяется через вредоносные документы Google Drive, при открытии которых запускается обфусцированный скрипт PowerShell — загрузчик.

Фишинговая атака на CRM: пострадали 25 компаний малого и среднего бизнеса

Екатерина Быстрова 14 Мая 2025 - 10:17
...
Фишинговая атака на CRM: пострадали 25 компаний малого и среднего бизнеса

Во время майских праздников эксперты компании «ЕСА ПРО», входящей в ГК «Кросс технолоджис», зафиксировали волну целевых фишинговых атак на малый и средний бизнес. Под прицел попали организации, использующие CRM-системы «Мегаплан» и Bitrix24. По информации специалистов, уже пострадали как минимум 25 компаний.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.