Новости / Угрозы (66)

BI.ZONE обнаружила уязвимости высокого уровня опасности в Vaultwarden

Bi.Zone

Vaultwarden — это хранилище секретов с открытым исходным кодом. Оно бесплатное, а его API совместим c менеджером паролей Bitwarden. Благодаря этому популярность Vaultwarden растет. По данным BI.ZONE TDR, в 2025 году решение использует каждая 10-я российская компания.

Читать пост

Эксперт Дмитриева: фишинг маскируется под безобидные SVG-изображения

Газинформсервис

Киберпреступники нашли новый способ обхода систем безопасности почты: фишинговые письма с вредоносными SVG-вложениями. Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева предупреждает: злоумышленники осуществляют рассылку писем с вложениями формата SVG, в то время как файлы подобног …

Читать пост

Атаки с использованием инфостилеров через фишинговые письма набирают обороты

фишинг

Согласно свежему отчёту IBM X-Force, за последнюю неделю объём рассылки подобного вредоносного ПО вырос на 84%. Это не просто всплеск активности — это явный признак смены стратегий со стороны киберпреступников, которые всё активнее используют более изощрённые и скрытные методы проникновения, согласно Securitylab.

Читать пост

Уязвимость нулевого дня в WinZip позволяет обходить механизм защиты Mark-of-the-Web

хакеры

Проблема затрагивает версии до 29.0 включительно и может привести к скрытому запуску вредоносного кода на компьютере жертвы без каких-либо предупреждений со стороны операционной системы, пишет Securitylab. Механизм Mark-of-the-Web автоматически помечает файлы, загруженные из Интернета, специальным тегом, благодаря которому при их открытии отображаю …

Читать пост

Преступники до сих пор используют брешь BlueKeep, которую Microsoft закрыла 5 лет назад

BlueKeep

Киберпреступная кампания, связанная с северокорейской группировкой Kimsuky, вновь привлекла внимание исследователей благодаря использованию давно известной, но всё ещё опасной уязвимости BlueKeep (CVE-2019-0708) в службе удалённого рабочего стола Windows. Несмотря на то, что Microsoft устранила эту брешь ещё в 2019 году, атакующие продолжают находи …

Читать пост

Критическая уязвимость CVE-2025-32434 выявлена в PyTorch

PyTorch

Проблема затрагивает все версии до 2.5.1 включительно и позволяет выполнять произвольный код на системе жертвы при загрузке ИИ-моделей. Особую тревогу вызывает тот факт, что эксплойт работает даже при включённой опции weights_only=true, которую ранее считали надёжной защитой, пишет Securitylab.

Читать пост

Клон Telegram API вшивает SSH-бэкдор в систему

взлом Telegram

Специалисты Socket выявили новую атаку на цепочку поставок ПО — поддельные npm-библиотеки, маскирующиеся под популярный Telegram Bot API, незаметно внедряют SSH-бэкдоры и модули для кражи данных.

Читать пост

Хакеры нашли способ обернуть Zoom против криптоинвесторов

Zoom

Функционал Zoom, связанный с удалённым доступом к компьютеру, стал основой новой изощрённой схемы атак, направленной на специалистов из криптовалютной и финансовой отрасли. Возможность передавать контроль над устройством другим участникам видеозвонка, ранее воспринимаемая как полезный инструмент для совместной работы, теперь используется злоумышлен …

Читать пост

Хакеры нашли способ обмана проверки DKIM

фишинг

Жертвы получают якобы официальное уведомление от Google, предупреждающее, например, о запросе данных от правоохранительных органов. Сообщение отправлено с адреса « no-reply@google.com » и сопровождается всеми привычными признаками настоящих уведомлений: подпись DKIM, размещение в той же цепочке писем, что и реальные предупреждения безопасности, и о …

Читать пост

Китайская SuperCard X ворует данные карт через NFC-модуль

кража средств

Специалисты компании Cleafy , занимающейся безопасностью мобильных устройств, раскрыли детали новой криминальной схемы, угрожающей владельцам банковских карт. Злоумышленники создали платформу SuperCard X, которая работает по модели "вредоносное ПО как услуга" и позволяет похищать данные через NFC-модуль смартфона для последующего проведения операци …

Читать пост