Новости

Критическая уязвимость CVE-2025-32434 выявлена в PyTorch

PyTorch

Проблема затрагивает все версии до 2.5.1 включительно и позволяет выполнять произвольный код на системе жертвы при загрузке ИИ-моделей. Особую тревогу вызывает тот факт, что эксплойт работает даже при включённой опции weights_only=true, которую ранее считали надёжной защитой, пишет Securitylab.

Читать пост

Агентство CISA прекращает использование Censys и VirusTotal

CISA

Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов, пишет Securitylab. По информации Nextgov/FCW, платформа Censys для сотрудников CISA была отключена ещё в конце марта, а VirusTotal, принадлежащая Google, прекратила работу в рамках агентства 20 апреля. Речь идёт о широко при …

Читать пост

Преступники выдают себя за сотрудников американского Центра жалоб на интернет-преступления (IC3)

IC3

С декабря 2023 года по февраль 2025-го ведомство зафиксировало более 100 подобных случаев. Все объединены одним — злоумышленники пытаются повторно обмануть людей, которые уже однажды стали жертвами мошенничества.

Читать пост

Клон Telegram API вшивает SSH-бэкдор в систему

взлом Telegram

Специалисты Socket выявили новую атаку на цепочку поставок ПО — поддельные npm-библиотеки, маскирующиеся под популярный Telegram Bot API, незаметно внедряют SSH-бэкдоры и модули для кражи данных.

Читать пост

Эксперты ГК «ИнфоТеКС» поделились опытом подготовки специалистов по ИБ

Инфотекс

Эксперты ГК «ИнфоТеКС» приняли участие во всероссийской научно-практической конференции «Кадровое обеспечение информационной безопасности РФ». Мероприятие состоялось в конгресс-центре МТУСИ, собрав на одной площадке более 300 представителей федеральных органов исполнительной власти, бизнеса, науки и образования для обсуждения ключевых стратегий под …

Читать пост

Вебинар с кейсом защиты распределённой инфраструктуры

Айдеко

24 апреля в 11:00 (мск) приглашаем вас на вебинар, посвящённый реальному кейсу масштабного внедрения межсетевого экрана нового поколения в распределённую промышленную инфраструктуру.

Читать пост

Пресс-конференция «Утечки персональных данных как социально-экономическая проблема» 22 апреля

Инфовотч

Приглашаем вас на пресс-конференцию «Утечки персональных данных как социально-экономическая проблема», которая состоится 22 апреля 2025 года в медиацентре агентства ТАСС в Москве. Мероприятие приурочено к вступлению в силу федерального закона № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» и федерал …

Читать пост

R-Vision выходит за рамки кибербезопасности: компания запускает линейку продуктов для цифровизации бизнеса

Р-Вижн

R-Vision, российский разработчик систем кибербезопасности, расширяет бизнес и выходит на рынок ИТ-решений. Компания запускает новое направление, ориентированное на комплексную цифровизацию бизнеса. Фокус R-Vision будет сконцентрирован на решении задач для эффективного сотрудничества ИТ и ИБ-подразделений, а также на развитии технологий для управлен …

Читать пост

Хакеры нашли способ обернуть Zoom против криптоинвесторов

Zoom

Функционал Zoom, связанный с удалённым доступом к компьютеру, стал основой новой изощрённой схемы атак, направленной на специалистов из криптовалютной и финансовой отрасли. Возможность передавать контроль над устройством другим участникам видеозвонка, ранее воспринимаемая как полезный инструмент для совместной работы, теперь используется злоумышлен …

Читать пост

Оператора вредоноса SmokeLoader обвиняют в краже данных 65 тыс. человек

арест хакеры

Один из предполагаемых операторов вредоносной программы SmokeLoader оказался в центре уголовного дела в США после обвинений в краже данных более 65 тысяч человек. Обвиняемый Николас Мозес, выступавший под псевдонимом «scrublord», по данным следствия, использовал вредоносное ПО для массового сбора личной информации и паролей пользователей по всему м …

Читать пост