01/02/24
Непривилегированные злоумышленники могут получить root-доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию, используя недавно раскрытую уязвимость локального повышения привилегий (LPE) в библиотеке GNU C (glibc). Эта проблема безопасности, …
31/01/24
/istockphoto-1219722158-612x612.jpg)
Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index (PyPI) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Об этом пишет Securitylab. Пакеты, содержащие вредоносное ПО, называются …
31/01/24
Компания F.A.C.C.T предупреждает о новой волне целевых фишинговых атак на пользователей государственных онлайн-сервисов в России. Злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности …
31/01/24
Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2 при открытии специально созданного файла. NTLM v2 — это протокол, …
31/01/24
Исследователи в области кибербезопасности обнаружили новый вариант семейства вымогательских программ Phobos, получивший название Faust. Отчёт о последней итерации вируса был опубликован исследователями FortiGuard Labs из компани Fortinet. Разновидность Faust является …
30/01/24
Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS-платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365. Greatness продаётся другим киберпреступникам в виде готового фишингового набора с …
30/01/24
/1834132880_0_0_3072_1728_600x0_80_0_0_f5dbe25ffaabbb34a222d21abcefc8a9.jpg)
В ФНС России рассказали о новой схеме обмана налогоплательщиков. Мошенники от имени ведомства рассылают электронные письма, в которых сообщают о выявлении подозрительных транзакций и активности налогоплательщика. В письмах предлагается пройти …
30/01/24
Множество эксплойтов для проверки концепции (Proof-of-Concept, PoC) критической уязвимости Jenkins, позволяющей неаутентифицированному злоумышленнику читать произвольные файлы, стали общедоступными, при этом киберпреступники уже активно используют недостатки в атаках. Об этом пишет …
29/01/24
За год количество мошенничеств, связанных с премиум-подпиской Telegram, выросло в 2,3 раза. Об этом пишут «Известия» со ссылкой на данные экспертов в области информационной безопасности. Как пишет издание, преступники активно …
25/01/24
Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и десятки других. Основным партнёром данной программы выступает VexTrio, который описан как …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
