14/07/25
Атака GPUHammer, основанная на известной технике RowHammer , позволяет злоумышленникам искажать данные других пользователей, эксплуатируя особенности работы оперативной памяти в видеокартах. Впервые была продемонстрирована возможность реализации RowHammer-атаки на GPU, а …
14/07/25
Публикация была приурочена к запуску нового сайта утечек и сопровождалась демонстрацией двух жертв — из США и Бразилии. Это стало первой громкой акцией после возвращения RansomedVC на киберсцену. Основное внимание …
11/07/25
Хакеры изменили свою стратегию DDoS-атак на российские организации. Как сообщили CNews представители ИБ-компании Qurator, общее количество таких атак в I квартале 2025 г. увеличилось на 43% год к году, а …
11/07/25
Они получили название Transient Scheduler Attacks (TSA). Эти атаки связаны со спекулятивными побочными каналами, возникающими при определённых микроархитектурных условиях, и могут привести к утечке конфиденциальной информации. Проблема затрагивает большое количество …
11/07/25
Эта атака позволяет злоумышленнику внедрять несанкционированные сообщения в уже активные TLS-сессии, обходя при этом базовые гарантии целостности зашифрованного трафика. Уязвимость затрагивает популярные протоколы прикладного уровня, включая HTTP, FTP, POP3, SMTP, …
11/07/25
Специалисты Palo Alto Networks Unit 42 раскрыли новую вредоносную кампанию группировки Gold Melody. Группу также называют Prophet Spider и UNC961, а одна из используемых ими утилит также была замечена у …
09/07/25
Злоумышленники стали чаще атаковать пользователей Telegram, используя темы криптовалют и быстрого заработка. Специалисты BI.ZONE Brand Protection предупреждают о двух распространенных сценариях фишинговых атак. Специалисты BI.ZONE Brand Protection обнаружили, что во …
08/07/25
Утечки информации, фишинг и атаки в Telegram и взлом аккаунтов на Госуслугах приводят к серьезным финансовым и юридическим последствиям для жертв. В 2024 году Роскомнадзор зафиксировал 135 случаев утечек баз …
08/07/25
Теперь он оснащена полноценным скрытым бэкдором, обеспечивающей злоумышленникам постоянный и незаметный доступ к заражённым системам. Этот компонент позволяет выполнять удалённые команды, сохраняется после перезагрузки и обеспечивает полный контроль над устройствами …
08/07/25
ИБ-специалисты из Arctic Wolf выявили новую волну атак с применением техники SEO-отравления, целью которых стало распространение известного вредоносного загрузчика под названием Oyster, также известного как Broomstick или CleanUpLoader. Мошенники используют …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
