Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияКонтакты
En

Рубрика «Кибербезопасность»

Популярный инструмент мошенников для кражи данных Lumma Stealer получил серьёзное обновление, делающее его ещё более опасным. Злоумышленники теперь используют фишинговые страницы проверки CAPTCHA, чтобы обмануть пользователей и заставить их выполнить вредоносные команды PowerShell.
Опасная игрушка в руках мошенников: усовершенствованный Lumma Stealer использует CAPTCHA для атак
13.05.2025Газинформсервис
Как сообщает ТАСС, британский ретейлер Marks & Spencer в апреле 2024 года подвергся приведшей к утечке клиентских данных кибератаке, в результате которой злоумышленники получили доступ к персональным данным клиентов. Утечка включает имена, номера телефонов, электронные и домашние адреса, а также информацию о заказах. M&S подтвердил факт взлома и заверил, что платёжная информация не пострадала.
Утечка в Marks & Spencer — тревожный сигнал для крупного бизнеса
13.05.2025Газинформсервис
Недавнее обнаружение уязвимости CVE-2025-27920 в корпоративном мессенджере Output Messenger привлекло внимание экспертов в области кибербезопасности. Уязвимость типа directory traversal позволяет злоумышленникам манипулировать путями к файлам, получая возможность внедрять вредоносные скрипты в автозагрузочные каталоги. Это упрощает автоматизацию их выполнения при перезапуске системы, что, в свою очередь, ставит под угрозу безопасность организаций.
Манипуляторы в сети: уязвимость в Output Messenger может подорвать безопасность организаций
13.05.2025Газинформсервис
Исследование* магазина приложений RuStore и F6, ведущего разработчика технологий для борьбы с киберпреступностью, показало, что 78% пользователей удаляли приложения из-за сомнений в его надежности. 53% опрошенных хотя бы раз устанавливали приложения из неофициальных источников. Эти пользователи находятся в зоне риска, поскольку могут “заразить” свои Android-устройства вредоносными программами, в том числе CraxsRAT и NFCGate, предупреждают эксперты F6
Больше половины россиян скачивали непроверенные приложения из Интернета
13.05.2025
Группа хакеров взломала инфраструктуру LockBit и опубликовала исходный код их вредоносного ПО, а также информацию о жертвах и переговорах.
Грандиозный слив: конец эпохи «Walmart среди вымогателей» LockBit
12.05.2025Газинформсервис
Стартап OX Appsec Security Ltd., помогающий разработчикам находить наиболее важные уязвимости в их коде, привлек 60 миллионов долларов на усовершенствование своей технологии.
Microsoft инвестирует 60 млн долларов в стартап по безопасности приложений OX Security
12.05.2025
Злоумышленники распространяют вредоносные фейковые сервисы генерации видео на базе искусственного интеллекта для распространения инфостилера Noodlophile. Под видом «умных» нейросервисов, таких как видеосервис Dream Machine, вредонос распространяется через рекламные объявления в популярных Facebook-группах.
Нейросеть с подвохом: инфостилер крадёт данные любителей ИИ-контента
12.05.2025Газинформсервис
В библиотеке Apache Parquet Java обнаружена критическая уязвимость (CVE-2025-46762), позволяющая злоумышленникам удалённо выполнять произвольный код (RCE). Это ставит под угрозу системы обработки больших данных, использующие Apache Spark, Hadoop и Flink.
Parquet’ная трещина в Apache угрожает Big Data
07.05.2025Газинформсервис
Хакеры атаковали израильскую компанию TeleMessage, поставляющую модифицированные мессенджеры для правительства США. Как защититься от массовой атаки, рассказала киберэксперт компании «Газинформсервис» Ирина Дмитриева. Она подчёркивает важность использования решений, обеспечивающих безопасность на всех этапах жизненного цикла программного обеспечения.
Утечка из Белого дома: хакеры взломали Signal через дыру в «сквозном» шифровании
07.05.2025Газинформсервис
Эхтешам Уль Хак, аналитик по кибербезопасности из Пакистана, обнаружил уязвимость в веб-приложении, позволяющую обойти аутентификацию на основе одноразовых паролей (OTP), и заработал на этом $650.
$650 за баг: уязвимость в аутентификации дорого стоила компании
07.05.2025Газинформсервис
Недавняя публикация API-ключа к популярному сервису искусственного интеллекта на платформе GitHub подчёркивает нарастающую угрозу утечки конфиденциальной информации в связи с повсеместным использованием ИИ.
Искусственный интеллект: технологии меняются, ошибки — нет
06.05.2025Газинформсервис
В российском корпоративном секторе после новости о возвращении операционной системы Windows ряд организаций принимает решение вернуться к привычной платформе.
Киберэксперт о возвращении Windows: новые вызовы кибербезопасности
06.05.2025Газинформсервис
Исследователи обнаружили бэкдоры в старых версиях популярной платформы электронной коммерции Magento. Уязвимости, датируемые 2019 годом, позволяли злоумышленникам получать полный контроль над скомпрометированными сайтами.
6 лет в тени бэкдоров: как хакеры манипулируют заказами и крадут деньги
06.05.2025Газинформсервис
Киберпреступники запустили масштабную фишинговую кампанию, нацеленную на налогоплательщиков. Злоумышленники рассылают вредоносные LNK-файлы, замаскированные под налоговые документы.
Открыл файл — потерял деньги: искусная атака на доверчивых налогоплательщиков
05.05.2025Газинформсервис
Эксперты сервиса защиты веб-приложений (WAF) ГК «Солар» фиксируют всплеск веб-атак на сайты российских энергетических компаний. В последнюю рабочую неделю перед майскими праздниками (28-30 апреля) число веб-атак на онлайн-ресурсы только одной компании из данной отрасли выросло в два раза в сравнении с аналогичным периодом неделей ранее. Все удары были успешно отражены сервисом WAF «Солара».
Эксперты "Солара" предупреждают о росте веб-атак на сайты энергетических компаний в РФ
05.05.2025ГК «Солар»
Критическая уязвимость в Zimbra Collaboration Server (ZCS) версий с 9.0 по 10.1 позволяет злоумышленникам выполнять несанкционированные операции в GraphQL и получать доступ к конфиденциальным данным пользователей. Киберэксперт компании «Газинформсервис» подчёркивает важность постоянного мониторинга безопасности и оперативного выявления уязвимостей.
Уязвимость в сервере Zimbra ставит под угрозу данные более 200 000 корпоративных почтовых серверов
30.04.2025Газинформсервис
Группа Google Threat Intelligence опубликовала свой ежегодный отчет о тенденциях в области угроз нулевого дня за 2024 год, в котором сообщила, что в прошлом году наблюдалось сокращение числа угроз нулевого дня, несмотря на долгосрочную тенденцию к росту.
В отчете Google отмечается снижение числа случаев эксплуатации уязвимостей нулевого дня
30.04.2025
Корпорация Nvidia представила DOCA Argus — новую платформу кибербезопасности, предназначенную для защиты в реальном времени корпоративной инфраструктуры искусственного интеллекта.
Nvidia представляет платформу для обнаружения угроз в инфраструктуре ИИ
29.04.2025
Длинные майские праздники — это время, когда многие россияне отправляются в поездки, проводят время с родственниками или просто отдыхают. Однако стоит помнить о важности сохранения ваших персональных данных и кибербезопасности. В этой статье пресс-офис ГК «Солар» расскажет о том, как подготовиться к праздникам и не стать жертвой киберпреступлений.
Как подготовиться к длинным майским праздникам и не потерять свои персональные данные
29.04.2025ГК «Солар»
В I квартале 2025 года эксперты группы компаний «Солар», архитектора комплексной безопасности, зафиксировали 10,7 тыс. DDoS-атак на компании из нефтегазовой отрасли. В среднем на одну организацию в течение первых трех месяцев этого года приходилось 27 атак – это на 67% больше, чем за аналогичный период прошлого года и на 60% больше показателей IV квартала 2024 года. Также под ударом оказались госсектор, кредитно-финансовая отрасль и телеком. Это следует из результатов анализа атак, отраженных сервисом Anti-DDoS платформы Solar MSS с января по март 2025 года. В выборку попало 450 организаций из телекома, ИТ, ритейла, промышленности, кредитно-финансовой отрасли и других секторов.
Госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале
29.04.2025ГК «Солар»
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, обнародовала результаты исследования активности вредоносных ботов, используемых для парсинга, на интернет-ресурсах магазинов люксового и масс-маркет сегментов.
Servicepipe обнародовала результаты исследования активности ботов-парсеров во время апрельских распродаж
28.04.2025Servicepipe
Банкоматы остаются краеугольным камнем финансового ландшафта, предлагая жизненно важный доступ к физическим деньгам. Однако, по мере развития технологий, совершенствуются и методы преступников, стремящимися использовать уязвимости в сетях банкоматов.
Почему Интернет вещей играет ключевую роль в обеспечении безопасности сетей банкоматов
28.04.2025
Киберпреступный форум BreachForums, известный как «дарк-биржа» утечек данных, вредоносного ПО и инструментов, вновь оказался парализован. Как сообщают источники от 16 апреля 2025 года, ресурс внезапно стал недоступен; 25 апреля появились данные о его крахе, а в даркнете, традиционно, торгуют его базой данных с актуальностью от 10 апреля 2025 года, за $2000.
Очередное падение теневой империи: BreachForums вновь отключён?
25.04.2025Газинформсервис
Киберпреступники активно эксплуатируют легитимную утилиту Microsoft mavinject.exe для внедрения вредоносных DLL в системы, обходя защитные меры. Инструмент, предназначенный для работы в средах виртуализации App-V, задействует ряд API Windows (OpenProcess, VirtualAllocEx, WriteProcessMemory, CreateRemoteThread) для загрузки кода в доверенные процессы. Это позволяет злоумышленникам маскировать атаки под легитимные операции.
Хакеры атакуют через доверенный инструмент Microsoft, маскируя угрозу под легитимные процессы
25.04.2025Газинформсервис
«Начало1234567...Конец»