12/02/25
KerioControl — это комплексная система сетевой безопасности, широко используемая малым и средним бизнесом. Она обеспечивает VPN, фильтрацию трафика, антивирусную защиту, мониторинг и управление пропускной способностью. Однако активная эксплуатация вышеописанной уязвимости …
11/02/25
.png)
Злоумышленники используют Google Tag Manager (GTM) для распространения вредоносного ПО, нацеленного на кражу данных банковских карт с интернет-магазинов, работающих на платформе Magento. По данным Sucuri, код маскируется под скрипты Google …
11/02/25
.png)
Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа кибератак на российские организации сфер ретейла и электронной коммерции. С начала года центр мониторинга и реагирования …
10/02/25
Спустя всего несколько дней после закрытия сервиса его создатели запустили новую платформу — LakeVPS[.]io, сохранив ту же команду, серверную инфраструктуру и даже вид сайта.Это показывает, насколько быстро киберпреступники приспосабливаются к …
10/02/25
По данным CISA, уязвимость уже используется в реальных атаках. Cityworks — это GIS-ориентированное решение, применяемое муниципальными органами, аэропортами, коммунальными службами и другими организациями для управления инфраструктурой. Продукт используется по всему …
10/02/25
Уязвимость CVE-2024-21413 позволяет выполнять произвольный код на удалённых системах, обходя защитные механизмы Outlook. Ошибка была обнаружена Check Point и связана с некорректной проверкой ввода при открытии писем с вредоносными ссылками …
07/02/25
Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Проблема связана с разработчиками, использующими статические ключи ASP.NET Machine Keys, найденные в открытых …
07/02/25
Специалисты компании Proofpoint выявили кампанию , в которой злоумышленники используют видеофайлы в формате 3GP, чтобы заманить жертв на поддельные инвестиционные платформы. MMS как способ доставки фишинговых сообщений уже практически забыт, …
07/02/25
Специалисты Solis Security и Intezer выявили новую тактику киберпреступной группы XE Group, которая с 2024 года сосредоточилась на целенаправленной краже информации. Ранее XE Group была известна массовыми атаками на веб-приложения …
07/02/25
Среди наиболее распространённых угроз в 2024 году выделены три вредоносные программы: Atomic Stealer (AMOS), Poseidon Stealer и Cthulhu Stealer. Вредоносы ориентированы на сбор данных из браузеров, криптовалютных кошельков и менеджеров …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
