28/10/25
С одной стороны, массовые кампании в формате Ransomware-as-a-Service (RaaS) продолжают захлёстывать компании среднего уровня. С другой — всё чаще фиксируются точечные атаки против крупных предприятий, где злоумышленники переходят от автоматизированных …
27/10/25
Ошибка зарегистрирована как CVE-2025-59287 и уже имеет публично доступный PoC-код, что значительно повышает риск массовых атак. Уязвимость затрагивает только серверы Windows, где включена роль WSUS Server и система настроена на …
27/10/25
Trend Research описала новую волну атак группы Agenda — вымогателей, которые научились запускать Linux‑вариант шифровальщика в средах на базе Windows. Такая тактика позволяет злоумышленникам обходить традиционные средства защиты, ориентированные только …
24/10/25
Когда человек начинает зарабатывать на своём увлечении, возрастают и киберриски. Согласно опросу* «Лаборатории Касперского», большинство россиян, развивающих хобби, за последний год сталкивались с подозрительной активностью на личных или корпоративных устройствах …
23/10/25
В письмах содержится ссылка, ведущая на фишинговый сайт, с которого автоматически загружается вредоносное программное обеспечение. После перехода по ссылке злоумышленники получают удаленный доступ к компьютеру или телефону жертвы и могут …
23/10/25
Готовясь к «черной пятнице» — массовым распродажам, которые проходят в конце ноября, — мошенники заранее создают сайты с ключевыми словами в названиях доменов. Количество таких площадок ежегодно растет с сентября, …
22/10/25
Анализ киберрисков, проведенный компанией «Нейроинформ» за третий квартал 2025 года, показал значительное ухудшение ситуации с информационной безопасностью в российских организациях — количество уязвимостей в корпоративной инфраструктуре выросло на 28% по …
22/10/25
Специалисты группы исследования уязвимостей BI.ZONE обнаружили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В комбинации они позволяют выполнить побег из виртуальной машины VirtualBox на хостовую систему macOS на базе …
21/10/25
Почти 80% всех атак пришлись на четыре ключевых сектора — “Финтех” (26,1%), “Электронная коммерция” (22,0%), “Медиа” (15,8%) и “ИТ и Телеком” (14,5%). Среди микросегментов лидировали “Медиа, ТВ, радио и блогеры” …
20/10/25
По данным «Лаборатории Касперского», число кибератак с подменой DLL (Dynamic Link Library Hijacking) в России в первом полугодии 2025 года по сравнению с аналогичным периодом в 2024 году увеличилось в …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
