Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Троян ZuRu вернулся, приняв облик macOS-приложения Termius

Татьяна Никитина 10 Июля 2025 - 21:46
...
Троян ZuRu вернулся, приняв облик macOS-приложения Termius

Исчезнув с радаров на полтора года, macOS-троян ZuRu объявился вновь. Анализ семпла, обнаруженного в конце мая, показал, что зловред не только сменил маскировку, но и стал по-другому прятаться в донорском софте.

В FreeIPA нашли критическую уязвимость с оценкой 9,4 по CVSS

Екатерина Быстрова 10 Июля 2025 - 17:12
...
В FreeIPA нашли критическую уязвимость с оценкой 9,4 по CVSS

Специалист из команды PT SWARM Михаил Сухов обнаружил серьёзную уязвимость в системе управления доменами FreeIPA — это решение используется для централизованного управления учётными записями и политиками доступа в Linux-среде. FreeIPA входит в состав дистрибутива Red Hat Enterprise Linux и применяется как минимум в 2000 организациях, включая ряд российских ИТ-продуктов.

Поиграл в угадайку с ChatGPT — получил код активации Windows

Татьяна Никитина 10 Июля 2025 - 17:03
...
Поиграл в угадайку с ChatGPT — получил код активации Windows

Охотники за багами в GenAI обнаружили еще один трюк, способный заставить ChatGPT позабыть о запретах и раскрыть конфиденциальные данные. Беседа с ИИ-ботом была обставлена как безобидная игра, и тот в итоге выдал искомые ключи продукта Windows.

Произошел массовый сбой в работе Системы быстрых платежей

Яков Шпунт 10 Июля 2025 - 16:49
...
Произошел массовый сбой в работе Системы быстрых платежей

В работе Системы быстрых платежей (СБП) зафиксирован сбой. Пользователи массово столкнулись с проблемами при проведении платежей: не загружаются страницы, возникают различные ошибки при попытке перевода средств.

PerfektBlue: уязвимость Bluetooth грозит взломом машин и гаджетов

Екатерина Быстрова 10 Июля 2025 - 16:26
...
PerfektBlue: уязвимость Bluetooth грозит взломом машин и гаджетов

Исследователи в области кибербезопасности сообщили о критических уязвимостях в Bluetooth-стеке BlueSDK от компании OpenSynergy. Бреши получили общее название PerfektBlue. Они позволяют злоумышленнику удалённо выполнить произвольный код на устройстве — достаточно лишь сопряжения по Bluetooth.

Будущее WhatsApp* в России: уязвимости, блокировки, альтернатива

Евгений Кудрин 10 Июля 2025 - 14:41
...
Будущее WhatsApp* в России: уязвимости, блокировки, альтернатива

Одна из самых популярных платформ для общения оказалась в зоне риска. Сможет ли WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) преодолеть утрату доверия людей и давление регуляторов? Какие уязвимости угрожают пользователям мессенджера? Состоится ли его блокировка в России?

Новая атака Opossum позволяет внедрять данные в TLS-сессии

Екатерина Быстрова 10 Июля 2025 - 11:49
...
Новая атака Opossum позволяет внедрять данные в TLS-сессии

Исследователи обнаружили новый вектор атаки под названием Opossum. Он позволяет злоумышленнику вмешиваться в якобы защищённую сессию TLS — при этом шифрование никто не взламывает.

ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

Екатерина Быстрова 10 Июля 2025 - 11:34
...
ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей.

Мошенники заманивают легкими заработками на Wildberries

Яков Шпунт 10 Июля 2025 - 10:08
...
Мошенники заманивают легкими заработками на Wildberries

Злоумышленники через телеграм-каналы и соцсети заманивают пользователей обещаниями лёгкого заработка. На деле подобные схемы приводят к хищению денег, персональных данных или «угону» аккаунтов.

Процессоры AMD уязвимы перед новым вектором атаки — TSA

Екатерина Быстрова 10 Июля 2025 - 08:54
...
Процессоры AMD уязвимы перед новым вектором атаки — TSA

AMD сообщила об обнаружении новой категории уязвимостей в своих процессорах. Атака получила название Transient Scheduler Attack (TSA) и работает по схожему принципу с Meltdown и Spectre — позволяет сливать данные по сторонним каналам.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.