07/03/25
Новый подход позволяет злоумышленникам получать доступ к клиентам на более глубоком уровне. Компания подтверждает, что атаки затронули несколько отраслей, включая государственные учреждения, IT-сервисы, здравоохранение, оборонный сектор, образование, НПО и энергетическую …
05/03/25
Компания Broadcom выпустила обновления безопасности для устранения трёх активно эксплуатируемых уязвимостей в продуктах VMware ESXi, Workstation и Fusion, способных привести к выполнению кода и раскрытию информации, пишет Securitylab. Первая уязвимость …
19/02/25
Microsoft обнаружила новую версию известного вредоносного ПО XCSSET, ориентированного на macOS. По данным Microsoft Threat Intelligence, это первое обновление XCSSET с 2022 года. Новая версия отличается улучшенной маскировкой, обновлёнными механизмами …
07/02/25
Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Проблема связана с разработчиками, использующими статические ключи ASP.NET Machine Keys, найденные в открытых …
07/02/25
Российские разработчики Pragmatic Tools и «Базальт СПО» подтвердили интеграцию Pragmatic Tools Migrator, решения для миграции корпоративных каталогов из Microsoft Active Directory, с программным комплексом «Альт Домен». Современное решение «Альт Домен» …
27/01/25
Согласно новому отчёту компании Check Point, Microsoft занимает первое место среди брендов, которые чаще всего используются мошенниками в фишинговых атаках. В 2024 году на эту марку пришлось 32% от всех …
27/01/25
SonicWall, компания, специализирующаяся на решениях в области сетевой безопасности, предупреждает о критической уязвимости с рейтингом 9.8 из 10, которая затрагивает широко используемые шлюзы безопасного доступа серии SMA 1000. Согласно данным, …
20/01/25
Проблема затрагивает приложение, подписанное Microsoft, и используется в ряде инструментов для восстановления системы от сторонних разработчиков. Буткиты представляют серьёзную угрозу безопасности, так как их действия начинаются ещё до загрузки операционной …
25/12/24
Так, Microsoft недавно зафиксировала необычное использование программы ScreenConnect, пишут в Securitylab. Ранее её применяли для сохранения доступа к заражённым системам, но теперь она используется для распространения AsyncRAT. Жертвы, введённые в …
13/12/24
Эта техника позволяет обходить системы обнаружения угроз, такие как EDR. UIA, изначально внедрённый ещё в Windows XP в составе .NET Framework, разработан для помощи пользователям с ограниченными возможностями и автоматизированного …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
