Thursday, 21 August 2025

Мошенники выдали фейковый сайт за госпроект с заработком для граждан

Мошенники выдали фейковый сайт за госпроект с заработком для граждан

Мошенники придумали новый способ заманивать людей в схемы инвестиционного обмана. На этот раз они сделали поддельный сайт, якобы «официальный ресурс главы государства», и разместили там сообщение о запуске несуществующей платформы «Крипто Школа». Пользователям обещали доход до 150 тысяч рублей в неделю.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/HF9VrWC
via https://ifttt.com/ IFTTT

От наггетсов до конфиденциалки: исследователь взломал ресурс McDonald’s

От наггетсов до конфиденциалки: исследователь взломал ресурс McDonald’s

Фраза «Хотите получить доступ к конфиденциальной информации?» у McDonald’s могла бы звучать так же обыденно, как «Хотите картошку фри?». Исследователь под ником BobDaHacker рассказал, как всего за пару шагов прошёл путь от бесплатных наггетсов в приложении до доступа к закрытой платформе корпорации, предназначенной только для сотрудников.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mgJLnwT
via https://ifttt.com/ IFTTT

Срочный патч Apple закрыл опасную уязвимость в iOS и macOS

Срочный патч Apple закрыл опасную уязвимость в iOS и macOS

Apple выпустила внеплановые патчи, устраняющие очередную критическую уязвимость нулевого дня, которая уже использовалась в реальных атаках. Проблема получила идентификатор CVE-2025-43300 и связана с ошибкой записи за пределами границ в компоненте Image I/O.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/QlwEpqO
via https://ifttt.com/ IFTTT

Wednesday, 20 August 2025

Более 450 фишинговых сайтов маскируются под турсервисы в бархатный сезон

Более 450 фишинговых сайтов маскируются под турсервисы в бархатный сезон

Мошенники снова адаптируются под сезон — теперь они маскируют свои фишинговые сайты под сервисы бронирования путёвок и аренды жилья. Бархатный сезон на Чёрном море и Балтике длится с августа по октябрь, число бронирований в это время растёт, и именно на этой волне активизировались злоумышленники.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/R1FchqL
via https://ifttt.com/ IFTTT

34% DDoS-атак во II квартале пришлись на госсектор

34% DDoS-атак во II квартале пришлись на госсектор

По оценкам ГК «Гарда», во втором квартале 2025 года существенно изменились приоритеты организаторов атак на компании различных отраслей. Основной фокус сместился в сторону госсектора, промышленности и розничной торговли.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/PxEBISg
via https://ifttt.com/ IFTTT

iPhone и Android: RCS-переписки станут защищёнными в iOS 26

iPhone и Android: RCS-переписки станут защищёнными в iOS 26

Apple готовится наконец-то подтянуть уровень безопасности в RCS-чатах на iPhone. Напомним, поддержка RCS появилась в iOS 18, и это стало большим шагом — пользователи iPhone получили возможность нормально общаться с владельцами Android-смартфонов, обмениваться «реакциями», отправлять фото и видео без сильной компрессии, создавать групповые чаты.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/MrZl1Lx
via https://ifttt.com/ IFTTT

Tuesday, 19 August 2025

NIST выпустил рекомендации по выявлению поддельных фото в документах

NIST выпустил рекомендации по выявлению поддельных фото в документах

Программы для видоизменения лиц давно перестали быть чем-то сложным: скачать приложение на телефон или воспользоваться онлайн-сервисом может любой. Проблема в том, что такие «смешанные» фотографии двух человек всё чаще используют для обмана систем распознавания лиц. В результате один человек может пройти проверку под видом другого — будь то в аэропорту, на границе или при подаче документов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/WHSKjrz
via https://ifttt.com/ IFTTT

Пиратские репаки разносят HijackLoader, обходя uBlock и защиту Windows

Пиратские репаки разносят HijackLoader, обходя uBlock и защиту Windows

Киберисследователи зафиксировали новую кампанию с использованием HijackLoader — модульного загрузчика, который распространяется через сайты с пиратскими играми. На форумах такие ресурсы вроде Dodi Repacks часто называют «безопасными», особенно если использовать uBlock Origin, но на деле они становятся источником заражений, а блокировщики рекламы и SmartScreen от Microsoft тут не спасают.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Wfc57L1
via https://ifttt.com/ IFTTT

Monday, 18 August 2025

В Android появится резервное копирование загрузок в Google Drive

В Android появится резервное копирование загрузок в Google Drive

Google готовит ещё одно обновление для Android, которое упростит жизнь тем, кто не любит терять файлы. В системе появилась новая страница в настройках резервного копирования — «Загрузки». Её заметили в свежей бета-версии Google Play Services (25.32.31).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ORSV1vK
via https://ifttt.com/ IFTTT

Friday, 15 August 2025

Уязвимость MadeYouReset в HTTP/2 позволяет обойти защиту и вызвать DoS

Уязвимость MadeYouReset в HTTP/2 позволяет обойти защиту и вызвать DoS

Исследователи выявили новую уязвимость в HTTP/2 под названием MadeYouReset, которая может использоваться для проведения мощных DoS-атак. Проблема затрагивает несколько популярных реализаций протокола, включая Apache Tomcat, F5 BIG-IP и Netty, и уже получила общий идентификатор — CVE-2025-8671.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/lXACknG
via https://ifttt.com/ IFTTT

NIST утвердил стандарт быстрой криптографии Ascon для IoT-устройств

NIST утвердил стандарт быстрой криптографии Ascon для IoT-устройств

NIST представил новый стандарт быстрой криптографии для устройств с ограниченными ресурсами — Ascon-Based Lightweight Cryptography Standards for Constrained Devices (SP 800-232). Он предназначен для защиты данных, которые создают и передают миллиарды IoT-устройств, а также другие миниатюрные гаджеты — от RFID-меток до медицинских имплантов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/TVmQNHA
via https://ifttt.com/ IFTTT

Группа депутатов анонсировала законопроект об использовании ИИ в агитации

Группа депутатов анонсировала законопроект об использовании ИИ в агитации

Группа депутатов во главе с председателем комитета Госдумы по труду, социальной политике и делам ветеранов Ярославом Ниловым анонсировала внесение законопроекта, регулирующего применение искусственного интеллекта (ИИ) в агитационных материалах.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/1gscUuC
via https://ifttt.com/ IFTTT

Thursday, 14 August 2025

Еще одна турецкая авиакомпания ограничила провоз пауэрбанков

Еще одна турецкая авиакомпания ограничила провоз пауэрбанков

Турецкий лоукостер AJet запретил пассажирам пользоваться пауэрбанками во время полета. Перевозка устройств мощностью свыше 100 Вт·ч теперь допускается только с разрешения авиакомпании, а более 160 Вт·ч — исключительно в багаже и при соблюдении дополнительных условий.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/bjuVNpB
via https://ifttt.com/ IFTTT

Платформа Xello Deception получила сертификат соответствия ФСТЭК России

Платформа Xello Deception получила сертификат соответствия ФСТЭК России

Российская компания Xello получила сертификат соответствия ФСТЭК России на свою платформу киберобмана Xello Deception. Согласно документу (№ 4960 от 25 июля 2025 года), продукт соответствует государственным требованиям по безопасности информации и имеет 4-й уровень доверия.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/A27USz5
via https://ifttt.com/ IFTTT

Не бунт, а баг: как ИИ шантажирует и саботирует по сценарию

Не бунт, а баг: как ИИ шантажирует и саботирует по сценарию

В июне заголовки в СМИ напоминали сценарий фантастического фильма: «ИИ шантажирует инженеров» и «саботирует команды на выключение». Но за громкими фразами скрываются вовсе не «восставшие машины», а вполне приземлённые ошибки в проектировании.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/uaZswV5
via https://ifttt.com/ IFTTT

Wednesday, 13 August 2025

Новый метод освещения поможет выявлять дипфейки и поддельные видео

Новый метод освещения поможет выявлять дипфейки и поддельные видео

Исследователи из Корнелльского университета придумали способ, который может серьёзно помочь в борьбе с поддельными видео. Они предложили встраивать невидимые цифровые водяные знаки прямо в источники света на съёмочной площадке. Эта технология получила название «шумокодированное освещение» (noise-coded illumination) и была представлена 10 августа на конференции SIGGRAPH 2025 в Ванкувере.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/FnwTv7Q
via https://ifttt.com/ IFTTT

Появилась новая техника угона Госуслуг

Появилась новая техника угона Госуслуг

Злоумышленники начали применять новую схему, чтобы получить доступ к личным кабинетам пользователей на портале Госуслуг. Теперь мошенники представляются сотрудниками военкоматов и под этим предлогом выманивают у граждан коды аутентификации, приходящие в СМС, а также другие конфиденциальные данные, необходимые для входа в аккаунт.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/E3NAXHd
via https://ifttt.com/ IFTTT

Microsoft закрыла 107 уязвимостей, включая 0-day в Windows Kerberos

Microsoft закрыла 107 уязвимостей, включая 0-day в Windows Kerberos

Вчера вечером Microsoft выпустила августовский пакет патчей в рамках Patch Tuesday. Разработчики устранили 107 уязвимостей. Среди них — одна публично раскрытая 0-day в Windows Kerberos, позволяющая повысить привилегии и получить права администратора домена.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/dPmt5kz
via https://ifttt.com/ IFTTT

Tuesday, 12 August 2025

В MULTIDIRECTORY появилась передача логов в Syslog и защита от брутфорса

В MULTIDIRECTORY появилась передача логов в Syslog и защита от брутфорса

Компания «МУЛЬТИФАКТОР» выпустила обновление корпоративной версии российской службы каталогов MULTIDIRECTORY. В новой версии появились функции, которые повышают безопасность и удобство администрирования. Во-первых, теперь система поддерживает журналирование событий через протокол Syslog.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/yU7hIoP
via https://ifttt.com/ IFTTT

Осуждённый участник REvil обвинил власти Россию в атаке на Kaseya

Осуждённый участник REvil обвинил власти Россию в атаке на Kaseya

На конференции DEF CON 33 прозвучало неожиданное заявление от человека, причастного к одной из самых громких кибератак последних лет. Осуждённый участник группировки REvil Ярослав Васинский обвинил российские власти в причастности к атаке на компанию Kaseya в 2021 году.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/rmhjo4X
via https://ifttt.com/ IFTTT

Telegram начал блокировать каналы, собирающие личные данные

Telegram начал блокировать каналы, собирающие личные данные

Администрация мессенджера Telegram начала масштабную кампанию по блокировке каналов, которые занимаются сбором и публикацией личных данных пользователей с целью шантажа — так называемым «доксингом». Под удар попали сообщества, распространявшие конфиденциальную информацию и вымогавшие деньги за её удаление.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/4J2alCk
via https://ifttt.com/ IFTTT

Monday, 11 August 2025

Новая схема с Лабубу: мошенники воруют криптовалюту через дрейнеры

Новая схема с Лабубу: мошенники воруют криптовалюту через дрейнеры

Аналитики из компании F6 зафиксировали новую мошенническую схему, в которой злоумышленники используют бренд популярной игрушки Лабубу, но теперь уже нацеливаются на владельцев криптовалюты.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/bn0oKas
via https://ifttt.com/ IFTTT

Троян-невидимка: Efimer заражает под видом популярных фильмов

Троян-невидимка: Efimer заражает под видом популярных фильмов

Летом 2025 года эксперты «Лаборатории Касперского» заметили новый всплеск атак трояна под названием Efimer. Этот зловред уже успел отметиться в нескольких странах, включая Россию. Основная его цель — красть и подменять криптокошельки, но при желании авторы могут «прокачать» его дополнительными скриптами.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/NqAtC29
via https://ifttt.com/ IFTTT

Silent Crow слила якобы медкарты пилотов и сотрудников Аэрофлота

Silent Crow слила якобы медкарты пилотов и сотрудников Аэрофлота

Хактивистская группировка Silent Crow выложила в сеть первую партию данных, которые, по их утверждению, были похищены у «Аэрофлота» (MOEX: AFLT). На этот раз речь идёт о медицинских картах пилотов и других сотрудников авиакомпании.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/gNzBtxP
via https://ifttt.com/ IFTTT

Friday, 8 August 2025

При ограничениях на работу интернета сохранится доступ к ряду ресурсов

При ограничениях на работу интернета сохранится доступ к ряду ресурсов

Минцифры совместно с операторами связи разработало техническую схему, которая обеспечит гражданам доступ к мобильному интернету в условиях ограничений. Согласно новой модели, пользователи смогут выходить на определённые ресурсы, включая маркетплейсы, службы доставки и такси.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/zxGe1kS
via https://ifttt.com/ IFTTT

Лаборатория Касперского представила коммерческую версию Kaspersky NGFW

Лаборатория Касперского представила коммерческую версию Kaspersky NGFW

«Лаборатория Касперского» выпустила коммерческую версию своего межсетевого экрана нового поколения — Kaspersky NGFW. Это решение ориентировано на защиту корпоративной сетевой инфраструктуры — от небольших офисов до крупных компаний с высоким трафиком и сложной топологией.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/MEGkVNq
via https://ifttt.com/ IFTTT

Thursday, 7 August 2025

Через Контур Диадок начали рассылать зловред в архиве под видом RTF

Через Контур Диадок начали рассылать зловред в архиве под видом RTF

Через систему электронного документооборота «Контур Диадок» зафиксирована массовая рассылка программного зловреда. Пользователи начали получать заражённые письма с архивами, содержащими вредоносные файлы. Несмотря на это, разработчик «СКБ Контур» утверждает, что сама система работает штатно, не была взломана, а источником рассылки стали заражённые пользовательские компьютеры.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ariY32S
via https://ifttt.com/ IFTTT

РЕД СОФТ поддержал переход на российские TLS-сертификаты с ECDSA

РЕД СОФТ поддержал переход на российские TLS-сертификаты с ECDSA

Компания РЕД СОФТ поддержала инициативу по использованию российских TLS-сертификатов на базе криптосистемы ECDSA. Эти сертификаты разработаны Центром сертификации «Технического центра Интернет» и уже встроены в РЕД ОС. Они нужны для шифрования трафика между пользователем и сайтом — проще говоря, обеспечивают безопасное соединение и защищают передаваемые данные.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/sOqv2VP
via https://ifttt.com/ IFTTT

Nvidia: в наших чипах нет бэкдоров и килл-свитчей — и быть не должно

Nvidia: в наших чипах нет бэкдоров и килл-свитчей — и быть не должно

Nvidia выступила с резким опровержением обвинений со стороны китайских властей, которые заявили, что в чипах компании якобы есть встроенные бэкдоры, система отслеживания и возможность удалённого отключения устройств. В ответ Nvidia не только отвергла эти обвинения, но и призвала власти — в том числе США — отказаться от идеи обязательных бэкдоров и «килл-свитчей».



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/oHPfNpB
via https://ifttt.com/ IFTTT

У ФСБ серьезные претензии к Max по защите персданных

У ФСБ серьезные претензии к Max по защите персданных

ФСБ выдвинула обширный перечень претензий к мессенджеру Max. Основные замечания касаются отсутствия криптозащиты необходимого класса и других требований, обязательных для обеспечения безопасности персональных данных. До тех пор, пока эти требования не будут выполнены, речь об интеграции Max с Единой системой идентификации и аутентификации (ЕСИА) идти не может.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/JDRYPH6
via https://ifttt.com/ IFTTT

Wednesday, 6 August 2025

Всплеск атак на Android: троянец LunaSpy выдаёт себя за антивирус

Всплеск атак на Android: троянец LunaSpy выдаёт себя за антивирус

«Лаборатория Касперского» зафиксировала резкий рост числа атак на Android-устройства с использованием трояна LunaSpy. По данным компании, вредоносное приложение маскируется под легитимное ПО, включая якобы защитные решения для финансовых сервисов. Основная цель злоумышленников — получить доступ к данным пользователя и управлению устройством, вводя жертву в заблуждение с помощью социальной инженерии.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/69j1XMP
via https://ifttt.com/ IFTTT

WhatsApp вводит новый способ защиты от мошенников в групповых чатах

WhatsApp вводит новый способ защиты от мошенников в групповых чатах

WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) запускает очередную функцию, которая должна помочь пользователям избежать попадания в мошеннические группы. Теперь, если кто-то малознакомый пригласит вас в групповой чат, перед тем как вы вообще увидите какие-либо сообщения, на экране появится специальное предупреждение.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mqxVbi9
via https://ifttt.com/ IFTTT

Tuesday, 5 August 2025

В Telegram появилась верификация пользователей

В Telegram появилась верификация пользователей

В мессенджере Telegram появилась функция верификации пользовательских аккаунтов. Первым подтверждённым пользователем стал основатель сервиса Павел Дуров. Его профиль теперь отмечен специальным знаком в виде логотипа Telegram — это подтверждает, что личность владельца аккаунта прошла официальную проверку.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/af8JyW2
via https://ifttt.com/ IFTTT

Вышел августовский патч Android — закрыта критическая RCE-уязвимость

Вышел августовский патч Android — закрыта критическая RCE-уязвимость

Google выпустила патчи для Android за август 2025 года. В них разработчики устранили сразу несколько уязвимостей, включая критическую дыру в системном компоненте, которая позволяет удалённо выполнять код без каких-либо действий со стороны пользователя.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Gg1ODcw
via https://ifttt.com/ IFTTT

Monday, 4 August 2025

Новый Linux-бэкдор Plague: год под носом и ни одного детекта

Новый Linux-бэкдор Plague: год под носом и ни одного детекта

Эксперты по кибербезопасности из Nextron Systems обнаружили неизвестный ранее бэкдор для Linux под названием Plague, который умудрился прятаться от всех антивирусов более года. Первые образцы вредоносного модуля начали появляться на VirusTotal ещё 29 июля 2024 года. Однако ни один из них до сих пор не был распознан как вредонос.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/hq1JPDI
via https://ifttt.com/ IFTTT

Минцифры обсуждает включение ERP систем в перечень КИИ

Минцифры обсуждает включение ERP систем в перечень КИИ

Минцифры совместно с рядом других ведомств рассматривает возможность отнесения ERP-систем к объектам критической информационной инфраструктуры (КИИ). Также обсуждается введение ответственности за несвоевременный переход с иностранных ERP-решений на отечественные аналоги, в том числе в виде налоговых санкций.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/RmHkvQD
via https://ifttt.com/ IFTTT

Злоумышленники взломали Telegram-аккаунт мурманского вице-губернатора

Злоумышленники взломали Telegram-аккаунт мурманского вице-губернатора

Злоумышленники получили доступ к аккаунту первого заместителя губернатора Мурманской области Оксаны Демченко. По предварительным данным, компрометация произошла в результате фишинговой атаки.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/w7LqHpD
via https://ifttt.com/ IFTTT

Shade BIOS: новый вектор атаки из BIOS, невидимый для антивирусов и ОС

Shade BIOS: новый вектор атаки из BIOS, невидимый для антивирусов и ОС

На конференции Black Hat 2025 исследователь Казуки Мацуо из FFRI Security представит новый вектор атаки — Shade BIOS. В отличие от привычных UEFI-руткитов, этот метод позволяет запускать вредоносный код прямо из BIOS, вообще не взаимодействуя с операционной системой. То есть ни антивирус, ни EDR / XDR, ни сама ОС даже не узнают о происходящем.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/tkjZrlm
via https://ifttt.com/ IFTTT

Friday, 1 August 2025

ВС РФ запретил перекладывать на пользователей проверку подлинности сайтов

ВС РФ запретил перекладывать на пользователей проверку подлинности сайтов

Верховный суд (ВС) Российской Федерации постановил, что ответственность за проверку подлинности сайтов и выявление их «двойников» лежит на компаниях, а не на пользователях. Бизнес должен сам контролировать предоставление онлайн-услуг от своего имени и отслеживать случаи подделок.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Zd9kTG0
via https://ifttt.com/ IFTTT

В Chrome на Android наконец появится защита паролей по отпечатку пальца

В Chrome на Android наконец появится защита паролей по отпечатку пальца

Если вы пользуетесь Chrome на Android, то, возможно, удивитесь: несмотря на все обновления и фишки, в браузере до сих пор не было базовой вещи — биометрической защиты для автозаполнения паролей. Любой человек с доступом к вашему телефону мог спокойно войти в любой аккаунт, если пароль был сохранён. Без отпечатка, без лица, просто так.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/jV4Hdka
via https://ifttt.com/ IFTTT

OpenAI отключила функцию, из-за которой чаты ChatGPT попадали в поиск

OpenAI отключила функцию, из-за которой чаты ChatGPT попадали в поиск

Если вбить в Google или Bing ссылку вроде chatgpt.com/share, можно было найти чужие диалоги с ChatGPT — от обсуждений ремонта ванной до странных шуток про микроволновку и сатану. Кто-то просил переписать резюме, кто-то — советы по кулинарии или астрофизике, а кто-то вёл по-настоящему кринжовые разговоры.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/uSBktyd
via https://ifttt.com/ IFTTT