Основные

Авария в инфраструктуре Google Cloud привела к массовому сбою интернет-сервисов по всему миру

13.06.2025 / 16.06.2025

Из-за сетевого инцидента были недоступны не только сервисы самой Google, но и многие другие — от глобальных площадок вроде Cloudflare до популярных приложений Spotify и Discord

Июньские обновления: IT-гиганты спешно закрывают уязвимости нулевого дня

11.06.2025 / 16.06.2025

Исправлены десятки уязвимостей, в том числе и те, что уже активно используются в хакерских атаках

Обнаружена мошенническая кампания, направленная на IT-специалистов, студентов и фрилансеров

09.06.2025 / 16.06.2025

Злоумышленники размещают объявления о поиске тестировщиков мобильных приложений, а в качестве первого задания отправляют вредоносный APK-файл

В сети появился эксплойт для критической уязвимости в почтовом клиенте Roundcube Webmail

06.06.2025 / 08.06.2025

Критическая уязвимость CVE-2025-49113, обнаруженная в популярной системе веб-почты, оказалась в арсенале киберпреступников всего через пару дней после выхода исправления

Троян Crocodilus научился добавлять фальшивые контакты на зараженное устройство

04.06.2025 / 08.06.2025

Этот трюк позволяет злоумышленникам выдавать себя за известные банковские учреждения, компании или даже друзей и членов семьи пользователя

Qualcomm исправляет три уязвимости нулевого дня, уже используемые в целевых атаках

02.06.2025 / 09.06.2025

Защита пользователей теперь напрямую зависит от того, насколько быстро производители и операторы связи распространят эти исправления на массовые устройства

Lyrix: новое вредоносное ПО с мощным шифрованием и уникальными методами уклонения от обнаружения

30.05.2025 / 02.06.2025

Lyrix Ransomware разработано на языке Python и скомпилировано с помощью PyInstaller для запуска на Windows, что дает ему уникальные возможности

Портал Роскомнадзора для персональных данных не выдержал перегрузки

28.05.2025 / 02.06.2025

Все дело в новых требованиях, вступающих в силу 30 мая. И в тысячах компаний, привыкших откладывать важные дела на последний момент

Опасная уязвимость в приложении для управления умным домом позволяла злоумышленникам отключить охранные системы

26.05.2025 / 02.06.2025

Эксперты не только рассказали о последствиях ее эксплуатации, но и дали пользователям советы по защите своего жилья от взлома умных систем

Суперутечка: в сети в открытом виде хранились данные 184 млн аккаунтов самых разных сервисов

23.05.2025 / 26.05.2025

Среди данных оказались не только учётные записи соцсетей, но и доступ к банковским аккаунтам, медицинским платформам и государственным порталам разных стран

Более 100 вредоносных расширений для браузера Chrome перехватывают сеансы и крадут учетные данные

21.05.2025 / 26.05.2025

Список вредоносных доменов и рекомендации по защите можно найти, прочитав новость до конца

В популярных в России мобильных приложениях обнаружено почти 30 тыс. уязвимостей

19.05.2025 / 26.05.2025

88,6% приложений содержат уязвимости «критического» или «высокого» уровня, что говорит о растущей опасности хакерских атак на мобильные приложения

В столице Чувашии возбудили уголовное дело из-за утечки персональных данных пациентов «Лекардо Клиник»

17.05.2025 / 17.05.2025

Атака злоумышленников практически полностью вывела из строя всю инфраструктуру клиники. При этом руководство клиники вовремя не сообщило о взломе в соответствующие органы и теперь, возможно, кроме ущерба от действий преступников получит еще и взыскание от властей

Опубликован проект приказа об обеспечении доступа силовиков к коммерческим базам данных

14.05.2025 / 17.05.2025

Согласно этим изменениям, с 1 июля 2025 года силовые ведомства получат право блокировать, редактировать или удалять информацию о защищаемых лицах в частных базах ПДн, получая доступ в упрощенном порядке

Новая функция звонков в Telegram может быть использована злоумышленниками для обхода механизмов безопасности мессенджера

12.05.2025 / 17.05.2025

Возможность подключения к групповым звонкам лиц, не состоящих в самой группе, помимо удобства несет возможную угрозу для пользователей

Сразу три уязвимости в устройствах удаленного доступа исправили разработчики SonicWall

10.05.2025 / 12.05.2025

Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой

Новые цифровые носители на основе керамики не боятся воды, огня, радиации и даже электромагнитных импульсов

07.05.2025 / 12.05.2025

Диски немецкого стартапа Cerabyte сутки кипятили в соленой воде и запекали при 250 градусах — ни носители, ни данные на них не пострадали

Microsoft: Skype завершит работу 5 мая 2025 года

05.05.2025 / 12.05.2025

Все данные пользователей будут автоматически перенесены в Microsoft Teams

WebAuthn — новый стандарт безпарольной аутентификации, который, возможно, в перспективе заменит 2FA и MFA

02.05.2025 / 05.05.2025

Использование этого стандарта делает невозможными не только AiTM-атаки, но и повторное использование учётных данных на других ресурсах

Уязвимости в протоколах AirPlay несут риски различных атак, включая удаленное выполнение кода

30.04.2025 / 05.05.2025

Под угрозой не только 2,35 млрд устройств Apple, но и десятки миллионов сторонних гаджетов, включая умные колонки и телевизоры с поддержкой AirPlay, а также автомобильные инфотейнмент-системы с поддержкой CarPlay

Критический баг в Erlang/OTP угрожает множеству устройств от Cisco, Ericsson и других производителей

28.04.2025 / 05.05.2025

В Cisco уже подтвердили проблему и запланировали выпуск срочных патчей в текущем месяце

Игры от Ubisoft шпионят за пользователями даже в одиночных режимах без сетевого функционала

25.04.2025 / 28.04.2025

Даже опытному IT-специалисту не под силу запустить игры Ubisoft без подключения к интернету. А они, между тем, отправляют данные не только на сервера Ubisoft, но и к Amazon, Google и другим компаниям без уведомления и согласия пользователей

Владельцев серверов от Asus, HPE и ASRock просят срочно обновить ПО

23.04.2025 / 28.04.2025

Исправлена критическая уязвимость, позволяющая злоумышленникам удаленно не только получить контроль над сервером, но и физически вывести его из строя

Сбой в Microsoft Entra ID привел к массовой блокировке учетных записей администраторов Windows

21.04.2025 / 28.04.2025

В процессе развёртывания нового приложения произошла ошибка, из-за которой Entra ошибочно определила большое количество уникальных и безопасных паролей как утекшие

Контакты

info@orsec.ru +7-914-428-63-64

Лицензия ТЗКИ

Общество с ограниченной ответственностью «Ориджин секьюрити»
ИНН: 2700042391
ОГРН: 1242700019176

ИП Антонов Р.А.
ИНН: 272338236120
ОГРНИП: 322272400000894

Сотрудничество, обратная связь: antonov@orsec.ru

Мы в соцсетях:

Подписаться на новости информационной безопасности

Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.

Политика конфиденциальности

Разработка ZaytseffStudio