Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Мошенники выкладывают фото с 8 марта

Новости12.03.2025
Прошел Международный женский день, но злоумышленники в интернете продолжают использовать эту тему. Они отправляют вредоносные письма с предложением посмотреть фото с корпоратива. Специалисты из «Нейроинформ» изучили несколько таких сообщений с 10 по 11 марта. Они похожи на внутреннюю переписку и содержат ссылку. Если перейти по ссылке, могут произойти три варианта: 1. Появятся размытые фото с пометкой «18+» с…

Read More

Мошенники используют самозапрет на кредиты для кражи данных

Новости12.03.2025
Мошенники разработали новую схему обмана, связанную с самозапретом на кредиты. Они звонят людям, выдавая себя за сотрудников Госуслуг, и говорят, что на их учетной записи случилась ошибка с запретом на кредиты. Чтобы это исправить, предлагают перейти по ссылке на фишинговый сайт. Эксперты из Ассоциации развития финансовой грамотности предупредили о новой мошеннической схеме. Мошенники используют ложную ошибку…

Read More

PE32: шифровальщик угрожает бизнесу в России

Новости12.03.2025
В феврале 2025 года российские маленькие и средние компании столкнулись с новой киберугрозой — программой-вымогателем PE32. Этот вирус блокирует данные на компьютере и требует выкуп в размере от 500 до 150 000 долларов США в биткоинах за их расшифровку. Эта информация была опубликована на блоге криминалистов F6. Целью атаки является получение денег от компаний, а жертвами…

Read More

Миллионы пользователей под угрозой из-за RCE-уязвимости в FreeType

Новости12.03.2025
Обнародованы подробности опасной уязвимости в FreeType, которая может привести к удаленному выполнению внешнего кода. По информации на GitHub и Facebook, злоумышленники уже начали использовать эту уязвимость. Библиотека FreeType, которая используется для работы со шрифтами, установлена на более чем 1 миллиарде устройств. Она используется в различных операционных системах, таких как GNU/Linux, FreeBSD, Android и iOS, а также…

Read More

iOS обновлен: исправлен критический баг WebKit

Новости12.03.2025
Компания Apple исправила уязвимость, которая могла быть использована злоумышленниками для кибератак. Проблема связана с программным обеспечением WebKit и позволяла запускать вредоносный код, обходя защиту. Apple выпустила обновление, которое исправляет эту проблему. Они не раскрывают подробности, но утверждают, что оно улучшает защиту от таких атак. Обновления доступны для различных устройств, таких как iPhone, iPad, Mac и других. Это…

Read More

Рост дипфейковых атак усложняет их обнаружение

Новости11.03.2025
В 2024 году стали частые атаки с помощью дипфейков – фальшивых аудио и видео записей, созданных компьютерами. Это делает их трудно отличить от настоящих записей и даёт злоумышленникам больше возможностей для обмана. В России уже произошло много случаев использования дипфейков и их число продолжает расти. Эксперты предсказывают, что к 2025 году атаки могут увеличиться в несколько…

Read More

Опасности в Axios: угроза SSRF и утечки данных

Новости11.03.2025
Опубликована информация о том, что была найдена уязвимость в HTTP-клиенте Axios, которая может быть использована злоумышленниками для подмены запросов на сервере и кражи конфиденциальных данных. Исправление для этой проблемы доступно в версии 1.8.2. Из-за широкого использования Axios (до 250 миллионов загрузок в месяц), уязвимость с номером CVE-2025-27152 может быть опасна. Эта уязвимость проявляется, когда вводится абсолютный URL.…

Read More

Аниме-фанаты распространяют троян DCRat на YouTube

Новости11.03.2025
С начала этого года компания Касперского обнаружила новые атаки троянского вируса DCRat среди своих клиентов. Злоумышленники, распространяя этот вирус для Windows, размещают вредоносные ссылки на YouTube и делают вид, что это популярные игровые боты, читы или кряки, которые могут заинтересовать геймеров. Удивительно, что серверы управления DCRat находятся на доменах с названиями, связанными с японской поп-культурой. Видеоролики,…

Read More

Java-платформа для внедрения цифрового рубля в России

Новости11.03.2025
Компании Axiom JDK и Right Line успешно проверили свои продукты на безопасность и надежность для использования цифрового рубля. Российские банки готовятся к запуску цифрового рубля и должны предоставить доступ к нему до 2025 года. Банки продолжают тестировать свои системы, чтобы быть уверенными, что они безопасны и надежны. Во время испытаний использовались программы от Axiom JDK и…

Read More

Атака хактивистов на соцсеть Х: детали

Новости11.03.2025
Пользователи социальной сети X (ранее известной как Twitter) по всему миру столкнулись с проблемами: их ленты зависали, посты не отправлялись, а страницы грузились очень долго. Это вызвало недовольство среди пользователей, которые хотели получить цифровую тишину во время информационного шума. По данным сервиса Downdetector, проблемы начались около 12:30 и продолжались примерно час. Основной пик проблем пришёлся на…

Read More

Эксплуатация критической уязвимости в PHP в разгаре

Новости11.03.2025
Исследователи из компании GreyNoise обнаружили, что злоумышленники активно используют уязвимость CVE-2024-4577 в PHP, которая позволяет им удаленно запускать код на Windows-серверах с Apache и PHP-CGI. Эта уязвимость была обнародована в июне 2024 года, и уже через два дня начались попытки ее эксплуатации со стороны киберпреступников. Компания Cisco сообщила, что атаки с использованием этой уязвимости активно проводятся…

Read More

Резкий рост атак на интернет-магазины косметики

Новости10.03.2025
С начала марта 2025 года эксперты компании Солар заметили, что киберпреступники стали чаще сканировать интернет-магазины косметики. Уже 1 марта количество таких атак удвоилось по сравнению с февралем. К 7 марта количество сканирований выросло в девять раз, что говорит о том, что злоумышленники активно ищут уязвимости, которые могут быть использованы для атак, угрожающих финансовым потерям и утечке…

Read More

Load More
+1 840 841 25 69
[email protected]