Новости

Microsoft предупредила о двух ошибках в Windows BitLocker

https://www.reddit.com/r/Windows11/comments/1hs1437/old_bitlocker_vulnerability_exploited_to_bypass/

Оба изьяна — это дыры в доступе к освобождённой памяти (Use-After-Free), раскрытые 9 сентября 2025 года и оценённые как важные. Исправления для поддерживаемых редакций Windows 10 и Windows 11 уже доступны через стандартные механизмы обновления, администраторы должны установить их без промедления, пишет Securitylab.

Читать пост

Обнаружена ошибка в Google Drive, позволяющая любому пользователю на общем компьютере получить  доступ к чужомой учетной записи

https://www.helpnetsecurity.com/2023/06/01/data-exfiltration-google-drive/

Исследователи выяснили, что программа сохраняет копии синхронизированных данных в скрытой папке DriveFS внутри профиля Windows. Эта директория должна быть доступна только владельцу, однако приложение не проверяет права доступа при подключении к кэшу. Достаточно скопировать содержимое папки DriveFS другого пользователя в собственный профиль, после ч …

Читать пост

Хакеры получили доступ к базе пользователей Plex

https://www.popsci.com/diy/how-to-use-plex/

Платформа Plex уведомил пользователей о произошедшем инциденте безопасности, который затронул часть клиентских данных. Компания утверждает, что быстро локализовала проблему, однако настоятельно рекомендует всем сменить пароли.

Читать пост

В новой кампании шпионажа применялось вредоносное ПО GONEPOSTAL

взлом

Эта программа была обнаружена в операциях группы KTA007, известной также под названиями Fancy Bear, APT28 и Pawn Storm. В её основу входят два компонента: DLL-файл-дроппер и замаскированный модуль-макрос VbaProject.OTM для Microsoft Outlook. Именно этот набор позволил превратить почтовый клиент в скрытый канал связи и обеспечить злоумышленникам пос …

Читать пост

Провайдер Alviva Holding стал важным инструмент для киберпреступных групп

Alviva

Поводом для проверки послужило обновление контактных адресов у группировки Clop: её сайт утечек начал перенаправлять жертв на собственную почтовую площадку. Два домена, задействованные для переписки, были зарегистрированы 2 мая 2025 года и ведут на сервера с Roundcube.

Читать пост

Positive Technologies: более 70% успешных кибератак происходят с использованием вредоносного ПО

Positive Technologies

Согласно исследованию Positive Technologies об актуальных киберугрозах за первые два квартала 2025 года, вредоносное программное обеспечение (ВПО) остается ключевым инструментом в арсенале киберпреступников. Во II квартале 2025 года его использование в успешных атаках на организации достигло 76%. Основные последствия атак — утечки конфиденциальных …

Читать пост

Эксперт Positive Technologies помог повысить безопасность почтового сервера CommuniGate Pro

Positive Technologies

Старший специалист экспертного центра безопасности Positive Technologies (PT ESC) Максим Суслов выявил четыре опасные уязвимости в почтовом сервере CommuniGate Pro. Производитель был своевременно уведомлен в рамках политики ответственного разглашения и уже выпустил обновления, устраняющие недостатки. Потенциальная эксплуатация уязвимостей могла соз …

Читать пост

«Код Безопасности» и «Цифровые решения» разработали защиту для веб-сервисов

Код Безопаности

Ведущий российский вендор средств защиты информации «Код Безопасности» и отечественный разработчик и производитель телекоммуникационного оборудования «Цифровые решения» объявили об успешном завершении испытаний по совместимости продуктов. Речь идет о системе комплексной защиты веб-приложений «Континент Web» и балансировщике нагрузки DS Proxima.

Читать пост

BI.ZONE: мошенники распространяют фейковые лотереи в популярных Telegram-каналах

BI.Zone

В комментариях к постам в Telegram эксперты обнаружили более 4,5 тысяч предложений с денежными розыгрышами. Ссылки от злоумышленников ведут на фишинговые ресурсы. Думая, что выигрывают деньги, жертвы на самом деле лишаются средств.

Читать пост

В «СёрчИнформ FileAuditor» появился инструмент предоставления временного доступа к файлам

Сёрчинформ

DCAP-система «СёрчИнформ FileAuditor» представила новую функцию управления доступом к файлам. Обновление решает задачу временной выдачи прав, когда сотрудникам требуется доступ к защищенным документам под конкретную задачу. Это не потребует корректировки действующих политик безопасности и упростит рабочий процесс как для пользователя, так и для ИБ- …

Читать пост