10/02/25
По данным CISA, уязвимость уже используется в реальных атаках. Cityworks — это GIS-ориентированное решение, применяемое муниципальными органами, аэропортами, коммунальными службами и другими организациями для управления инфраструктурой. Продукт используется по всему …
07/02/25
Специалисты Solis Security и Intezer выявили новую тактику киберпреступной группы XE Group, которая с 2024 года сосредоточилась на целенаправленной краже информации. Ранее XE Group была известна массовыми атаками на веб-приложения …
24/01/25
Целью атак стали сотни серверов, расположенных в 13 регионах мира, что позволило добиться максимального разрушительного эффекта. В этой операции использовалась ботнет-сеть под названием AISURU, которая впоследствии обновилась и получила название …
16/12/24
С августа 2023 года хакеры тайно использовали Zero Day в маршрутизаторах DrayTek для взлома устройств, кражи паролей и последующего развёртывания вымогательского ПО в подключённых сетях, пишут в Securitylab. Согласно совместному …
09/12/24
Уязвимость связана с механизмом NTLM (NT LAN Manager), используемым для аутентификации, и была выявлена компанией, специализирующейся на выпуске неофициальных "микропатчей" для устранения проблем в программном обеспечении, которые не решаются разработчиками, …
09/12/24
Совместно с ранее исправленной критической уязвимостью ошибка открывает злоумышленникам доступ к конфиденциальным данным на уязвимых системах. Для демонстрации угрозы был опубликован PoC-эксплойт после более чем 100 дней ожидания исправления от …
02/12/24
На платформе 0patch выпущены неофициальные патчи безопасности для устранения уязвимости нулевого дня в механизме Mark of the Web (MotW) операционной системы Windows, обнаруженной более двух лет назад. Эта уязвимость позволяет …
30/10/24
Исследователи обнаружили новую уязвимость в системе Windows, связанную с темами оформления, которая позволяет злоумышленникам удалённо красть учётные данные NTLM. Эта уязвимость остаётся актуальной на всех версиях Windows — от 7 …
25/10/24
Впервые он был обнаружен в 2020 году, однако данные исследователей показывают, что он действует с 2016 года. За это время он проник на более 10 000 компьютеров в таких странах, …
25/10/24
Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили сложную кампанию группы Lazarus. Об этом сообщили на Security Analyst Summit 2024 на Бали. Для атак на пользователей …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
