16/09/25
Эксперты Positive Technologies отнесли к «трендовым» восемь уязвимостей в популярных программах и сервисах: архиваторах RARLAB WinRAR и 7-Zip, платформе для видеоконференций TrueConf Server и системе SAP NetWeaver. Все они связаны …
16/09/25
Во втором квартале 2025 года специалисты HP Wolf Security зафиксировали целую серию изощрённых атак, в которых злоумышленники использовали нестандартную тактику living-off-the-land (LOTL) для обхода обнаружения. В ход идут сразу несколько …
16/09/25
Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов RARLAB WinRAR и 7-Zip, сервисе для проведения видеоконференций TrueConf Server и платформе SAP NetWeaver. Трендовыми …
15/09/25
Летом 2025 года «Лаборатория Касперского» обнаружила новую волну целевых атак группы Head Mare на российские и белорусские компании. Кибергруппа продолжает совершенствовать набор своих инструментов для получения первоначального доступа и закрепления …
12/09/25
Образец программы был обнаружен в мае 2025 года в сервисе VirusTotal, хотя следы её работы уходят как минимум к 2021 году, пишет Securitylab. ChillyHell написан на C++ и рассчитан на …
12/09/25
В демонстрации показано, что встроенные средства Windows дают возможность перенаправить рабочую папку антивируса и таким образом получить полный контроль над его процессами. Об этом пишет Securitylab. Рабочие файлы Windows Defender …
12/09/25
Оба изьяна — это дыры в доступе к освобождённой памяти (Use-After-Free), раскрытые 9 сентября 2025 года и оценённые как важные. Исправления для поддерживаемых редакций Windows 10 и Windows 11 уже …
12/09/25
Исследователи выяснили, что программа сохраняет копии синхронизированных данных в скрытой папке DriveFS внутри профиля Windows. Эта директория должна быть доступна только владельцу, однако приложение не проверяет права доступа при подключении …
12/09/25
Согласно исследованию Positive Technologies об актуальных киберугрозах за первые два квартала 2025 года, вредоносное программное обеспечение (ВПО) остается ключевым инструментом в арсенале киберпреступников. Во II квартале 2025 года его использование …
11/09/25
В комментариях к постам в Telegram эксперты обнаружили более 4,5 тысяч предложений с денежными розыгрышами. Ссылки от злоумышленников ведут на фишинговые ресурсы. Думая, что выигрывают деньги, жертвы на самом деле …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
