25/04/25
За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами, пишет Securitylab. Это немного больше по сравнению с концом прошлого года, когда таких …
25/04/25
Команда безопасности корпоративной платформы для резервного копирования Commvault предупредила о критической уязвимости в интерфейсе управления Command Center, которая позволяет удалённому злоумышленнику выполнить произвольный код без предварительной аутентификации. Проблема получила идентификатор …
25/04/25
Исследователи по кибербезопасности обнаружили уязвимость в подходах к мониторингу безопасности Linux-систем, демонстрируя новый способ скрытого вмешательства с использованием механизма io_uring. Проблема заключается в том, что многие средства защиты полагаются на …
25/04/25
Специалисты Solar 4RAYS нашли вредоносный архив, маскирующийся под легитимный пакет обновлений, внутри которого скрывался бэкдор. Вредоносный код активировался через подписанный исполняемый файл и запускал цепочку, аналогичную выявленным ранее атакам. Архив …
25/04/25
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, сообщает о росте числа атак на отрасль здравоохранения. Согласно исследованию центра мониторинга и реагирования на кибератаки RED Security …
25/04/25
Российские программисты представили первую версию отечественной среды разработки OpenIDE и приглашают сообщество и всех заинтересованных специалистов к участию в ее развитии. «Группа Астра», ведущий российский разработчик инфраструктурного программного обеспечения, совместно …
24/04/25
Специалисты Secureworks Counter Threat Unit (CTU) зафиксировали в 2025 году появление двух обновлённых моделей работы у группировок DragonForce и Anubis, каждая из которых по-своему пытается привлечь новых партнёров и повысить …
24/04/25
Её организовал ботнет из 1,33 миллиона заражённых устройств. Это в шесть раз больше самого масштабного ботнета прошлого года. Атака произошла 26 марта и была направлена на неназванного клиента из сектора …
24/04/25
Атака сопровождалась внедрением вредоносной программы MURKYTOUR через псевдоинсталлятор под названием LONEFLEET, оформленный как интерфейс для подачи резюме. Кампания стала частью более широкой кибершпионской деятельности, направленной на сбор данных и установление …
24/04/25
Об этом говорится в ежегодном отчёте Центра жалоб на интернет-преступления (IC3), действующего при ФБР. За год ведомство получило почти 860 000 обращений — это на треть больше, чем в 2023 …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
