27/11/25
Во всех проанализированных инцидентах, где фигурировали уязвимые SSL VPN-устройства SonicWall, хакеры сначала компрометировали инфраструктуру меньшей компании, а уже затем через те же устройства выходили в сеть материнской структуры после завершения …
27/11/25
Специалисты BI.ZONE Digital Risk Protection проанализировали более 3500 публикаций на теневых ресурсах с предложениями услуг «пробива», т. е. сбора информации о человеке по запросу. Предоставить полное досье предлагают в каждом …
26/11/25
Используя такие сборки, атакующие пытаются получить доступ к криптовалютным счетам пользователей в разных странах «Лаборатория Касперского» обнаружила новую вредоносную кампанию. Злоумышленники генерируют с применением ИИ поддельные сайты, чтобы распространять через …
24/11/25
Российский IT-сектор в 2024–2025 годах оказался в центре одной из самых длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков, работающих с государственными …
24/11/25
Согласно недавнему отчёту Arctic Wolf, во многих случаях злоумышленникам даже не нужно «взламывать» защиту — им просто дают ключи от системы, пишет Securitylab. Хакеры прекрасно понимают, что обмануть человека намного …
19/11/25
/whasup2-2.jpeg)
Исследователи из Австрии решили проверить, можно ли с помощью автоматического перебора номеров узнать, кто именно пользуется WhatsApp. Они запустили этот процесс, и всего за несколько часов стало ясно, что ограничений …
19/11/25
Специалисты департамента комплексного реагирования на киберугрозы, Positive Technologies, подвели итоги[1] расследований кибератак и ретроспективного анализа за последний год. Эксперты отмечают, что спрос на такие проекты остается высоким, при этом организации …
18/11/25
Команда Kaspersky Digital Footprint Intelligence проанализировала рынок найма в даркнете. Для этого специалисты изучили 1722 объявления с вакансиями и резюме, опубликованных на теневых форумах за два года. Объявления направлены на …
17/11/25
Команда finger, когда-то предназначенная для получения сведений о пользователях на Unix- и Linux-серверах, в прошлом присутствовала и в Windows. Она возвращала имя учётной записи, домашний каталог и другую базовую информацию …
17/11/25
.png)
Проблема связана с ошибкой CVE-2025-24893 с оценкой 9.8 по шкале CVSS, пишет Securitylab. Этот изъян позволяет гостевому пользователю удалённо выполнять произвольный код через обращение к «/bin/get/Main/SolrSearch». Разработчики закрыли дыру в …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
