Основные

Apple призывает пользователей срочно установить внеплановые обновления для iOS

/

Уязвимость связана с компонентом, который используется во всех основных операционных системах Apple и уже опробована в реальных атаках

Проблемы в работе Telegram вызваны действиями РКН по его замедлению

/

Роскомнадзор постепенно блокирует работу мессенджера из-за отказа выполнять требования по пресечению преступлений

Официальный тон и ссылки на нормы права: фишеры имитируют доставку документов от органов власти

/

Кампания ориентирована в первую очередь на малый и средний бизнес: деловая лексика, «проверки», «отчетность» и формальные требования хорошо ложатся на типичные процессы компаний

Zyxel выпустила патч для устранения RCE-уязвимости в своих шлюзах безопасности

/

Обновление с исправлением стало доступно за день до публичного раскрытия — владельцам устройств следует поторопиться с его установкой

В сети обнаружены 26,5 млн строк данных с сервиса tutu.ru

/

Несмотря на то, что утечка произошла еще в 2022 году, базы до сих пор были только в приватном доступе, а большинство данных актуальны и на сегодняшний день

Публикаций утечек всё меньше, данных крадут всё больше, а в топ-5 взломанных в 2025 году — сразу 4 госсервиса

/

Вышел ежегодный отчет о киберугрозах с аналитикой и прогнозами от компании F6

Взломанный антивирус eScan получал вредоносные пакеты в качестве обновлений

/

Пользователям уже доступен инструмент для решения проблемы, однако теперь назревает конфликт между разработчиками eScan и независимыми исследователями

OpenSSL выпустила срочное обновление для всех актуальных версий

/

Исправления устраняют сбои приложений и утечки памяти

Взлом Delta привел к блокировке автомобилей по всей России

/

Некоторые автовладельцы не смогли завести двигатель или выключить сигнализацию, другие — даже попасть в авто. Сайт и приложение оператора охранных систем перестали работать

Хакеры из PhantomCore рассылают российским компаниям фишинговые ТЗ с легальных адресов

/

На этот раз вредоносные письма приходят с темой «ТЗ на согласование» и содержат архив с двумя файлами: LNK-файлом и поддельным документом DOC, который на деле является RAR-архивом с документом-приманкой внутри

Трояны семейства Android.Phantom распространяются через официальные магазины под видом обновлений для популярных приложений

/

Они используют машинное обучение и видеотрансляции для накрутки кликов

Из-за новых правил ЦБ банки заблокировали около 3 млн счетов с начала года

/

Десятикратный рост блокировок — следствие расширения вдвое с 1 января критериев подозрительных операций по 161-ФЗ

Функция быстрого Bluetooth-сопряжения от Google позволяет взломать популярные модели наушников за 10-15 секунд

/

Что важно, под риск подпадают даже пользователи iPhone, которые никогда не пользовались сервисами Google

Информация о масштабном взломе мессенджера MAX оказалась фейком

/

После заявления разработчиков фальшивость новости подтвердил и сам хакер, якобы взломавший МАХ

Разработчики Instagram* исправили уязвимость, которая позволяла массово рассылать письма для сброса пароля

/

При этом в компании отрицают компрометацию своих систем, хотя недавно в сети выложили дамп с данными 17,5 млн учетных записей

Обнаруженная в начале декабря критическая уязвимость React2Shell массово используется для атак на компании по всему миру

/

В Shadowserver отслеживают около 110 000 IP-адресов, уязвимых для атак React2Shell, более 1000 из них — в России

В результате взлома SoundCloud украдены данные примерно 28 млн пользователей

/

Более того, уже после взлома SoundCloud столкнулась с DDoS-атаками, парализовавшими доступ к веб-версии платформы

Phantom Stealer в конце финансового года маскируется под подтверждения платежей

/

Основной целью становятся перегруженные работой сотрудники бухгалтерских и платёжных подразделений, а также юридического, кадрового и закупочного отделов

В России могут ограничить работу всех сервисов Google

/

Депутаты уверены, что это поможет избежать утечек персональных данных, а российские ИТ-решения «ничем не уступают западным»

Международный комитет Красного Креста предупредил об опасности использования ИИ-инструментов при работе с архивами

/

ИИ-модели не могут указать на отсутствие информации и оставить вопрос без ответа. Вместо этого они будут выдумывать детали, которые кажутся правдоподобными даже специалистам

В библиотеке Apache Tika найдена критическая уязвимость CVE-2025-66516 с максимальной оценкой CVSS 10.0

/

Проблема затрагивает не только разработчиков, но и множество бизнесовых сервисов, где Tika выступает скрытым инфраструктурным компонентом

Блокировка протоколов VLESS, SOCKS5 и L2TP вызвала массовые сбои в работе VPN в РФ

/

Закрывая пути обхода блокировок, власти продолжают продвигать идею «белых списков» и стремятся изменить пользовательские привычки в пользу доверенных российских сервисов

В России заблокировали Roblox — одну из самых популярных игровых платформ в мире

/

Многократный мониторинг американской платформы выявил системную неспособность внутренней модерации обеспечивать безопасность публикуемых материалов

Airbus отзывает около 6500 самолетов из-за некорректного обновления ПО

/

Решение производителя вызвало массовые задержки и отмены рейсов в выходные. Однако российским авиакомпаниям, по данным Росавиации, проблема не угрожает

Logo

Контакты

info@orsec.ru +7-914-428-63-64

Лицензия ТЗКИ

Общество с ограниченной ответственностью «Ориджин секьюрити»
ИНН: 2700042391
ОГРН: 1242700019176

 

ИП Антонов Р.А.
ИНН: 272338236120
ОГРНИП: 322272400000894

Сотрудничество, обратная связь: antonov@orsec.ru

Мы в соцсетях:

Подписаться на новости информационной безопасности

Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.


    © Origin Security, 2025

    Политика конфиденциальности
    Разработка ZaytseffStudio