12/09/25
Сенатор США Рон Уайден направил письмо в Федеральную торговую комиссию (FTC) с требованием провести расследование в отношении Microsoft, обвинив компанию в «грубой халатности» в сфере кибербезопасности. Поводом стало использование в …
12/09/25
Образец программы был обнаружен в мае 2025 года в сервисе VirusTotal, хотя следы её работы уходят как минимум к 2021 году, пишет Securitylab. ChillyHell написан на C++ и рассчитан на …
12/09/25
В демонстрации показано, что встроенные средства Windows дают возможность перенаправить рабочую папку антивируса и таким образом получить полный контроль над его процессами. Об этом пишет Securitylab. Рабочие файлы Windows Defender …
12/09/25
Оба изьяна — это дыры в доступе к освобождённой памяти (Use-After-Free), раскрытые 9 сентября 2025 года и оценённые как важные. Исправления для поддерживаемых редакций Windows 10 и Windows 11 уже …
12/09/25
Исследователи выяснили, что программа сохраняет копии синхронизированных данных в скрытой папке DriveFS внутри профиля Windows. Эта директория должна быть доступна только владельцу, однако приложение не проверяет права доступа при подключении …
12/09/25
Платформа Plex уведомил пользователей о произошедшем инциденте безопасности, который затронул часть клиентских данных. Компания утверждает, что быстро локализовала проблему, однако настоятельно рекомендует всем сменить пароли. По информации Plex, несанкционированный доступ …
12/09/25
Эта программа была обнаружена в операциях группы KTA007, известной также под названиями Fancy Bear, APT28 и Pawn Storm. В её основу входят два компонента: DLL-файл-дроппер и замаскированный модуль-макрос VbaProject.OTM для …
12/09/25
Поводом для проверки послужило обновление контактных адресов у группировки Clop: её сайт утечек начал перенаправлять жертв на собственную почтовую площадку. Два домена, задействованные для переписки, были зарегистрированы 2 мая 2025 …
12/09/25
Согласно исследованию Positive Technologies об актуальных киберугрозах за первые два квартала 2025 года, вредоносное программное обеспечение (ВПО) остается ключевым инструментом в арсенале киберпреступников. Во II квартале 2025 года его использование …
11/09/25
Старший специалист экспертного центра безопасности Positive Technologies (PT ESC) Максим Суслов выявил четыре опасные уязвимости в почтовом сервере CommuniGate Pro. Производитель был своевременно уведомлен в рамках политики ответственного разглашения и …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
