12/11/25
/cash4-3.jpg)
Под этим предлогом они просят включить демонстрацию экрана смартфона, чтобы якобы «грамотно оформить декларацию», сообщает РИА Новости. После запуска демонстрации экрана на телефон жертвы приходит код от портала «Госуслуги». Получив …
12/11/25
Организация представила проект версии 2025 года, который открыт для обсуждения до 20 ноября. Как и в предыдущем издании, на первом месте остался Broken Access Control — ошибки контроля доступа. Категория …
11/11/25
Исходная версия, описанная осенью 2024 года, использовала лишь пару уязвимостей в устройствах видеонаблюдения и маршрутизаторах. Вторая итерация RondoDox v2 задействует уже более 75 различных эксплойтов и расширяет целевую аудиторию с …
10/11/25
Он запрограммирован заработать в 2027 и 2028 годах. Заражённые пакеты ориентированы на три популярных движка хранения данных в .NET — Microsoft SQL Server, PostgreSQL и SQLite — а один из …
10/11/25
Это в два раза больше, чем было в 2024 году. Специалисты команды реагирования на киберинциденты (BI.ZONE DFIR) регулярно проводят расследования инцидентов в компаниях, IT-инфраструктура которых была зашифрована или полностью уничтожена …
07/11/25
/Windows%2011-3.webp)
Как выяснила команда Bitdefender, атакующие вручную активируют роль Hyper-V на скомпрометированных устройствах и разворачивают лёгкую виртуальную машину на базе Alpine Linux, чтобы выполнять вредоносный код в изолированной среде. Созданная таким …
06/11/25
После этого Cloudflare начала скрывать имена вредоносных доменов из своего списка, а гендиректор компании признал, что злоумышленники из Aisuru используют ботнет не только для накрутки рейтингов, но и для атак …
05/11/25
Zero Click-уязвимость обнаружена в системных компонентах операционной системы и описана в ноябрьском бюллетене безопасности Android за 2025 год. Уязвимость получила идентификатор CVE-2025-48593 и признана одной из наиболее опасных за последнее …
01/11/25
Это открытая платформу управления заражёнными системами, изначально предназначенная для тестирования на проникновение. Аналитики установили, что эту программу активно применяют специалисты, включая разработчика под ником RalfHacker, который управляет русскоязычными Telegram-каналами, продвигающими …
01/11/25
Компания F6 опубликовала осенний отраслевре измерение кибербезопасности, охватывающий семь ключевых отраслей экономики России: ТЭК, ИТ, торговлю, транспорт, строительство, промышленность и финансовый сектор. Об этом пишет Securitylab. После масштабных атак летом …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
