атака

Компания выпустила экстренное обновление для всех своих платформ, включая iOS, macOS и visionOS. Apple выпустила внеплановые обновления безопасности для своих устройств, чтобы закрыть две опасные уязвимости нулевого дня, которые уже использовались в «чрезвычайно сложной атаке» против...

Почта, изобретённая до интернета вещей, не выдерживает натиска умных атак. Gmail и другие почтовые сервисы, включая Outlook и Apple Mail, срочно нуждаются в переосмыслении — и причиной этого стал вовсе не прогресс, а угроза со стороны ИИ. По мнению Symantec , Cofense и Hoxhunt , атаки...

Это выглядит как библиотека...но её никогда не существовало. Большие языковые модели уже стали неотъемлемой частью современного программирования. Автодополнение кода, помощь в построении логики, генерация скриптов — всё это даёт ощутимую прибавку в скорости и удобстве. Однако наряду с...

Фишинг нового поколения атакует российскую промышленность. Эксперты RED Security SOC и компании CICADA8 сообщили о деятельности хакерской группировки, которая осуществляет целевые атаки на российские предприятия в сферах промышленности и машиностроения. Злоумышленники используют продвинутые...

«Форумный тролль»: Лаборатории Касперского нашла опасный эксплойт. В марте 2025 года специалисты «Лаборатории Касперского» зафиксировали целевую атаку с применением ранее неизвестного сложного вредоносного ПО. Распространение происходило через тщательно подготовленные фишинговые письма...

Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов. Программное обеспечение с открытым исходным кодом, используемое более чем 23 000 организациями, было скомпрометировано вредоносным кодом, похищающим учетные данные. Хакеры получили...

Эксперты Start X разобрали причины появления угроз и предложили рекомендации по их предотвращению. Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников. Команда Start...

Найден способ внедриться в «мозги» ИИ без взлома. Ученые из США и Сингапура разработали новый способ манипуляции памятью LLM-моделей, который позволяет злоумышленникам незаметно вмешиваться в работу ИИ. Новый метод MINJA (Memory INJection Attack) может изменять поведение ИИ-агентов без...

Мартовский дайджест трендовых уязвимостей. Эксперты Positive Technologies в марте 2025 года назвали четыре наиболее опасные уязвимости, угрожающие безопасности пользователей. Проблемы затрагивают продукты Microsoft, сетевые устройства Palo Alto Networks и почтовые серверы CommuniGate Pro...

StormWall выявил двукратный рост кибератак на развлекательную сферу. В январе 2025 года в России зафиксирован резкий рост числа DDoS-атак на сферу развлечений, сообщили ТАСС в компании StormWall. Количество атак увеличилось вдвое по сравнению с январем 2024 года, а их мощность достигала 300...

Скрытые механизмы атаки делают угрозу невидимой для защитных систем. Microsoft обнаружила новую версию известного вредоносного ПО XCSSET, ориентированного на macOS . По данным Microsoft Threat Intelligence, это первое обновление XCSSET с 2022 года . Новая версия отличается...

Исследователи предупреждают о рисках для корпоративных сетей по всему миру. Злоумышленники начали активно эксплуатировать критическую уязвимость обхода аутентификации в межсетевых экранах SonicWall вскоре после публикации PoC- эксплойта . Уязвимость CVE-2024-53704 затрагивает...

Шпионское ПО атаковало 90 человек. WhatsApp сообщил о ликвидации шпионской кампании, направленной против журналистов и гражданского общества. Атака, затронувшая около 90 человек, была осуществлена с использованием шпионского ПО израильской компании Paragon Solutions . По данным...

Доверие к синхронизации данных сыграло злую шутку с пользователями Chrome. Исследователи SquareX выявили новый метод кибератаки под названием «Browser Syncjacking», который позволяет злоумышленникам перехватывать управление браузером жертвы через, казалось бы, безобидное расширение для...

Эксперты бьют тревогу, но производитель продолжает хранить молчание. Хакеры активно эксплуатируют критическую уязвимость CVE-2024-40891 в устройствах Zyxel CPE, которая позволяет выполнять произвольные команды без аутентификации. Проблема остаётся неустранённой с июля прошлого года, что...

Достаточно лишь одной строки кода, чтобы взять полный контроль над системой. В Fortinet FortiOS обнаружена критическая уязвимость , позволяющая атакующим обходить аутентификацию и получать права супер-администратора на устройствах FortiGate . Уязвимость с идентификатором...

Масштаб взломов телекоммуникаций в США оказался больше, чем предполагалось. Китайские хакеры проникли в сети американских телекоммуникационных компаний глубже, чем предполагалось ранее. Среди пострадавших оказались Charter Communications, Consolidated Communications и Windstream, как сообщила...

Группировка модернизирует арсенал, сохраняя традиционные цели. В экспертный центр безопасности Positive Technologies обратилась российская государственная организация, обнаружившая фишинговую рассылку. Расследование показало , что этот инцидент является частью новой кампании, направленной...

Новый стандарт карт памяти может стать точкой входа для злоумышленников. Команда Positive Labs, подразделение Positive Technologies , занимающееся исследованием безопасности программно-аппаратных систем и ПО, обнаружила , что уже известные DMA-атаки получили новую точку входа при наличии...

Кто возглавил тройку лидеров Standoff 14? Международные киберучения Standoff 14 прошли в онлайн-формате с 26 по 29 ноября с участием 62 команд исследователей безопасности из 20 стран Азии, Африки и Европы. Соревнование было направлено на тестирование защищенности энергетики, нефтегаза...

Электронная почта стала ахиллесовой пятой проекта. Преступники похитили 950 тысяч долларов, предназначенных для ремонта жилья в Марин-Сити — небольшом населённом пункте в округе Марин, штат Калифорния, сообщает местная газета округа Marin Independent Journal. Средства, выделенные на проект...

Фреймворк предлагает улучшить защиту клиентов и бизнеса. 19 ноября FS-ISAC опубликовал Phishing Prevention Framework — документ с рекомендациями для защиты от фишинговых атак и мошенничества. Этот подход направлен на снижение числа инцидентов за счёт улучшения систем обработки жалоб, сбора...

Эксперты прогнозируют автоматизацию атак. Positive Technologies опубликовала отчет о перспективах использования искусственного интеллекта (ИИ) в кибератаках. По прогнозам компании, в будущем злоумышленники смогут применять ИИ во всех тактиках из матрицы MITRE ATT&CK и 59% ее техник. Ранее...

Компания раскрыла новые методы, включая использование QR-кодов и MFA-обхода. Microsoft предприняла масштабные действия против киберпреступности, ликвидировав 240 фальшивых сайтов, связанных с группировкой из Египта, возглавляемой Абанубом Нади. Под именем «MRxC0DER» он разработал и продавал...

Незаметные угрозы становятся глобальной проблемой. Обнаружен новый бэкдор для Linux под названием WolfsBane, который, по мнению исследователей, представляет собой порт вредоносного ПО для Windows, ранее используемого хакерской группировкой Gelsemium из Китая. Анализ показал , что...