25/07/25
Сейчас, по данным Datadog Security Labs, Mimo, также известная как Hezb, расширила инструментарий. В новой серии атак используется уязвимость в PHP-FPM, внедрённая через модуль Magento, что указывает на способность группы …
25/07/25
Такой подход позволяет злоумышленникам закрепиться на сайте, незаметно получив полный контроль и возможность выполнять произвольный PHP-код, пишет Securitylab. Мu-плагины (must-use plugins) активируются автоматически при каждом запуске сайта и не отображаются …
25/07/25
Об этом сообщает аналитический центр AhnLab Security Intelligence Center (ASEC), который отслеживает подобные угрозы с помощью специально настроенных honeypot-серверов. Одним из недавних случаев стала атака на один из таких honeypot-серверов …
25/07/25
.avif)
С начала 2025 года почтовые серверы «Яндекс 360» обработали более 45 млрд входящих писем, сообщили Sostav в пресс-службе компании. Из них около 8,4 млрд были отнесены к спаму: почти 2,9 …
25/07/25
Специалист по анализу защищенности компании УЦСБ Олег Лабынцев и специалист PT Expert Security Center (PT ESC), Positive Technologies Владислав Дриев обнаружили уязвимость CVE-2024-32122 в операционной системе FortiOS. Она позволяет злоумышленнику …
25/07/25
Злоумышленники используют один-единственный файл на Rust для полномасштабного шифрования и кражи данных. Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») изучили активность кибергруппы FunkSec, которая появилась в …
24/07/25
В первой половине 2025-го количество кибератак на подростков в возрасте от 14 до 20 лет выросло почти на 50% по сравнению со вторым полугодием прошлого года. В 2024 году в …
23/07/25
Специалисты группы компаний «Гарда» фиксируют активное распространение нового типа вредоносного программного обеспечения для кражи банковских данных. Злоумышленники внедряют троян преимущественно через мессенджеры, но также эксперты находили зараженные приложения в официальных …
23/07/25
Как стало известно, в настоящее время подтверждено заражение как минимум 100 организаций, в числе которых — международные корпорации и правительственные учреждения. Об этом сообщили представители компании Eye Security, первой обнаружившей …
23/07/25
Почти три четверти российских компаний (73%) считают текущий уровень защищенности своей сетевой инфраструктуры достаточным. Однако 18% в ближайшее время планируют усилить системы безопасности дополнительными эшелонами. Таковы результаты опроса * группы …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
