Новый релиз Axiom JDK включает патчи для 18 уязвимостей, обнаруженных за последние три месяца. Часть брешей получила статус критических. Обновление предоставляется в рамках технической поддержки и доступно в личном кабинете разработчика на официальном сайте.
В ABC проанализировали 29 миллионов ПИН-кодов, опубликованных на одном из ресурсов, посвященных утечкам персональных данных. Исследование показало, что пользователи зачастую выбирают самые простые комбинации, которые легко угадать или подобрать.
D-Link устранила в маршрутизаторах серии DSL-3788 критическую уязвимость, с помощью которой злоумышленники могли удалённо выполнить вредоносный код и получить полный контроль над целевым устройством.
Злоумышленники запустили новую фишинговую кампанию, развернув сеть мошеннических ресурсов, использующих логотип популярного чат-бота DeepSeek для кражи криптовалюты.
Функциональность Play Protect, защищающая Android-смартфоны от вредоносных программ, теперь будет автоматически отзывать выданные разрешения, если есть основания считать их опасными.
Эксперты американской компании Wiz Research обнаружили в открытом доступе массив данных ClickHouse объемом в миллион строк, содержащий конфиденциальную информацию. После уведомления исследователей компания DeepSeek оперативно устранила проблему.
Социальная сеть Facebook (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) с 19 января начала блокировать публикации, посвящённые операционной системе Linux, а также ссылки на связанные с ней сайты. Примечательно, что сама инфраструктура Facebook работает на Linux.
Исследователи рассказали о новом векторе атаки по сторонним каналам, затрагивающем процессоры Apple. В случае успешной эксплуатации злоумышленники могут вытащить из браузеров конфиденциальную информацию.
Мошенники начали активно использовать для маскировки фишинговых страниц давно заброшенный сервис «Росплатеж», запущенный в 2014 году. Одной из наиболее распространенных уловок стала легенда об оплате налогов с фейковых выигрышей.
В конце 2024 года ФСБ России сертифицировало новые модели оборудования, разработанные компаниями «ИнфоТеКС» и «СМАРТС-Кванттелеком». Об этом стало известно от источников на телекоммуникационном рынке.
Apple выпустила новые версии своих операционных систем: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, tvOS 18.3, visionOS 2.3, watchOS 11.3. В апдейтах содержатся патчи для эксплуатируемой в атаках 0-day уязвимости.
УФСБ по Новосибирской области задержало одного бывшего и двух действующих сотрудников Федеральной налоговой службы по подозрению в разглашении данных о коммерческих организациях.
В популярном приложении phpMyAdmin нашли и устранили две уязвимости межсайтового скриптинга (XSS). С помощью выявленных брешей злоумышленники могли внедрить вредоносные скрипты и скомпрометировать аккаунт жертвы.
Киберпреступники установили бэкдор на 18 459 компьютеров скрипт-кидди. Злоумышленники специально искали неподготовленных хакеров, предлагая им билдер вредоносных программ.
В Telegram вновь активизировались мошенники, выдающие вредоносные Android-программы за любительские видео. В текущем месяце такие рассылки нацелены в основном на засев банковского трояна Mamont.
Новая версия программного модуля доверенной загрузки (ПМДЗ) ViPNet SafeBoot 3 от «ИнфоТеКС» получила сертификат ФСБ России, действующий до 1 октября 2034 года и подтверждающий, что модуль ViPNet SafeBoot 3 (версия 3.2, исполнение 1) соответствует требованиям к механизмам доверенной загрузки ЭВМ по II классу защиты и классу сервиса Б.
Продолжающийся рост числа утечек данных и увеличивающийся объем «слитой» информации привели к значительному снижению ее стоимости на теневых ресурсах, включая даркнет. Согласно оценкам, как минимум 60% данных о гражданах и компаниях России распространяются бесплатно.
Разработчики Android представили новую защитную функциональность под названием «Identity Check», задача которой — закрывать конфиденциальные настройки с помощью биометрической аутентификации при работе за пределами доверенной области.
Злоумышленники активизировались, создавая фишинговые сайты, которые обещают заработок на криптовалютах, связанных с Дональдом и Меланией Трамп. Помимо этого, мошенники регистрируют новые криптовалюты, якобы выпущенные от имени детей президента США.
Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений.
Специалисты Cisco предупреждают об уязвимости в антивирусном движке ClamAV, затрагивающей механизм расшифровки файлов формата OLE2. Брешь, получившая идентификатор CVE-2025-20128, позволяет вызвать DoS на устройствах.
Злоумышленники активизировали атаки, нацеленные на детей, чтобы получить доступ к банковским счетам их родителей. Основным инструментом для этого остаются методы социальной инженерии.
Роскомнадзор не получил уведомления от «Ростелекома» об утечке данных после инцидента, о котором стало известно 21 января. Напомним, одна из хактивистских группировок опубликовала в открытом доступе массив данных, похищенных с двух ресурсов оператора.
Cloudflare зафиксировала и отбила новую рекордную DDoS-атаку, которая в пике достигла 5,6 Тбит/с. Такую мощность смог выдать основанный на Mirai ботнет, объединивший 13 тысяч взломанных устройств.
В портфеле BI.ZONE появилась система класса Governance, Risk and Compliance (GRC), предназначенная для эффективного управления рисками, процессами информационной безопасности и выполнения регуляторных требований.
На очередном заседании подкомиссии по ключевым проектам цифровой трансформации государственного управления, прошедшем под председательством первого вице-премьера Дмитрия Григоренко, были утверждены новые показатели эффективности цифровизации федеральных органов исполнительной власти (ФОИВ).
В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу, обходя при этом защитный механизм Windows — Mark-of-the-Web.
Операционная система KasperskyOS получила сертификат соответствия ФСТЭК России. Этот документ подтверждает, что ОС соответствует требованиям регулятора в области информационной безопасности.
Исследователь под ником MrAle_98 на днях опубликовал демонстрационный эксплойт (proof-of-concept, PoC) для уязвимости CVE-2024-49138. Эта брешь затрагивает драйвер Windows Common Log File System (CLFS) и позволяет атакующим получить права SYSTEM.
Поведением поискового бота ChatGPT можно манипулировать с помощью выявленной уязвимости: при определённых запросах веб-краулер OpenAI будет фактически проводить DDoS-атаки на произвольные сайты.
Федеральная торговая комиссия США (FTC) запретила General Motors (GM) и её дочерней компании OnStar передавать данные о местоположении автомобилей и поведении водителей третьим сторонам, включая страховые компании и брокеров данных. Запрет будет действовать в течение пяти лет.
Минцифры предложило предоставить Роскомнадзору возможность использовать автоматизированные системы для отслеживания нарушений законодательства о защите персональных данных, допускаемых компаниями и онлайн-сервисами.
Google Password Manager скоро обзаведётся новой функциональностью и позволит пользователям Android-смартфонов разом удалить все сохранённые учётные данные при переходе на альтернативный менеджер паролей.
Специалисты F.A.C.C.T. выявили новую киберугрозу — многофункциональный вредонос под названием FakeTicketer. Этот зловред сочетает в себе функции инфостилера, способного красть данные из браузеров, RAT и дроппера.
Группа компаний Softline приобрела контрольный пакет акций (51%) группы компаний К2-9b Group. 49% остаются в собственности основателей и руководства компании. Сумма сделки составила 400 млн рублей, часть из которых будет выплачена акциями Softline.
Microsoft планирует отказаться от поддержки приложений из офисного пакета Office в Windows 10. Срок жизни Word, Excel, PowerPoint и прочих подойдёт к концу вместе с поддержкой самой версии ОС — 14 октября.
ФБР с разрешения суда провело очистку компьютеров, зараженных трояном PlugX. В рамках многомесячной операции вредоноса удалось удаленно изгнать с 4258 Windows-машин, используя доступ к sinkhole-серверу, предоставленный французскими киберкопами.
Согласно статистике, собранной Яндекс Браузером, предупреждения о потенциальных угрозах хотя бы раз в месяц видят 5,3% владельцев десктопов и ноутбуков и 11,4% пользователей мобильных устройств.
Как сообщило МВД России в отчете по итогам 11 месяцев 2024 года, направленном в Совет Федерации, доля преступлений, совершенных с использованием информационных технологий, составила около 40%. При этом почти половина из них — это тяжкие и особо тяжкие преступления.
Первый набор патчей от Microsoft в 2025 году принёс заплатки в общей сложности для 159 дыр, среди которых нашлись восемь уязвимостей нулевого дня. Критических проблем в этот закрыли целых 12 штук.
Злоумышленники выдают себя за владельцев пунктов выдачи заказов (ПВЗ) крупных маркетплейсов и заставляют соискателей устанавливать на свои смартфоны вредоносные программы.
Microsoft опубликовала данные об уязвимости в macOS, позволяющей злоумышленникам обходить System Integrity Protection (SIP) и устанавливать вредоносные драйверы на уровне ядра.
Группа компаний «Солар» запустила функцию, позволяющую быстро перенести сайты малого и среднего бизнеса с зарубежного CDN-сервиса Cloudflare на российскую облачную платформу Solar Space.
Сотрудники Сбера выявили в даркнете так называемый «теневой университет», где хакеры и мошенники проходят обучение и повышают квалификацию для атак на граждан и компании России.
Красногвардейский районный суд Санкт-Петербурга отклонил иск местного жителя Вадима Матвеева к Роскомнадзору, связанный с замедлением работы видеохостинга YouTube.
Киберпреступники используют интересную уловку, позволяющую отключить встроенную защиту от фишинга в Apple iMessage. Задача сводится к тому, чтобы обманом заставить получателя активировать фишинговые ссылки.
В новогодние праздники российская розница и электронная коммерция столкнулись с волной мощных кибератак. Основная угроза исходила от ботов-парсеров, которые конкуренты использовали для сбора данных о товарных предложениях на аналогичных площадках.
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает об активизации мошенничества, связанного с распространением вредоносных программ под видом предложений о работе.
С сентября 2024 года администрация Telegram передала данные более 33 тысяч пользователей, включая IP-адреса и номера телефонов, по запросам правоохранительных органов 29 стран. Наибольшее число запросов поступило от властей Индии, Германии, США, Франции и Бразилии.
На протяжении двух месяцев новой версии инфостилера Banshee удавалось незаметно атаковать пользователей macOS. Уходить от детектирования вредоносу помогало шифрование строки через Apple XProtect.
