Новости
Мошенничество через поддельные push-уведомления набирает обороты в России
/Новые фейки весьма убедительно имитируют уведомления банков, маркетплейсов, служб доставки, такси
Госдума отклонила законопроект о легализации «белых» хакеров
/Минцифры считает, что проиграло битву, но не войну, и готовится внести новые документы на рассмотрение уже этой осенью
Неустановленная хак-группа рассылает российским предприятиям письма с новым трояном Batavia
/Скачивая якобы обычный служебный договор, пользователь запускает заражение вредоносом, крадущим документы как с самой машины, так и со съемных носителей
УБК МВД предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам
/Поддельные сайты для оплаты проезда внешне практически не отличимых от настоящих
Критическая уязвимость Citrix Bleed 2 уже, вероятно, используется в атаках
/Разработчики уже выпустили патчи и настоятельно рекомендовали администраторам завершить все активные сеансы ICA и PCoIP после обновления
Функция «Облачная обработка» от Meta* дает корпорации права, о которых даже не подозревают пользователи
/Теперь фотографии могут оказаться на серверах Meta автоматически, ещё до их публикации пользователем
В Cloudflare заявили, что использующие их продукты веб-сервисы подвергаются ограничениям со стороны российских интернет-провайдеров
/В результате 45% сайтов малого бизнеса (особенно интернет-магазины) рискуют потерять трафик из-за ошибок подключения
Национальный мессенджер Max соединят с «Госуслугами», вероятно, уже в ноябре
/Платформа, которая объединит мессенджер, «Госуслуги» и даже сможет в некоторых ситуациях заменить паспорт, должна заработать уже этой осенью
В приложении Apple Shortcuts найдена критически опасная уязвимость
/Предустановленное на всех устройствах приложение подвела библиотека готовых макросов, которые можно скачивать из интернета
16 млрд паролей в сети — «мать всех утечек» или компиляция цифрового мусора?
/По мнению МВД, СМИ создали неверное впечатление о новизне и масштабе опубликованных данных. Однако объем, а значит, и риски все равно значительны и требуют принятия мер
Информзащита: 83% медицинских организаций уязвимы для хакерских атак
/За пять месяцев 2025 года 76% организаций этой сферы подверглись как минимум одной атаке, но многие руководители до сих пор воспринимают свою отрасль как неинтересную для злоумышленников
Обнаружен фишинговый ресурс, имитирующий официальный сайт DeepSeek
/После установки «DeepSeek для Windows» жертва действительно получала доступ к нейросети, однако также на ее устройство проникал BrowserVenom
Авария в инфраструктуре Google Cloud привела к массовому сбою интернет-сервисов по всему миру
/Из-за сетевого инцидента были недоступны не только сервисы самой Google, но и многие другие — от глобальных площадок вроде Cloudflare до популярных приложений Spotify и Discord
Июньские обновления: IT-гиганты спешно закрывают уязвимости нулевого дня
/Исправлены десятки уязвимостей, в том числе и те, что уже активно используются в хакерских атаках
Обнаружена мошенническая кампания, направленная на IT-специалистов, студентов и фрилансеров
/Злоумышленники размещают объявления о поиске тестировщиков мобильных приложений, а в качестве первого задания отправляют вредоносный APK-файл
В сети появился эксплойт для критической уязвимости в почтовом клиенте Roundcube Webmail
/Критическая уязвимость CVE-2025-49113, обнаруженная в популярной системе веб-почты, оказалась в арсенале киберпреступников всего через пару дней после выхода исправления
Троян Crocodilus научился добавлять фальшивые контакты на зараженное устройство
/Этот трюк позволяет злоумышленникам выдавать себя за известные банковские учреждения, компании или даже друзей и членов семьи пользователя
Qualcomm исправляет три уязвимости нулевого дня, уже используемые в целевых атаках
/Защита пользователей теперь напрямую зависит от того, насколько быстро производители и операторы связи распространят эти исправления на массовые устройства
Lyrix: новое вредоносное ПО с мощным шифрованием и уникальными методами уклонения от обнаружения
/Lyrix Ransomware разработано на языке Python и скомпилировано с помощью PyInstaller для запуска на Windows, что дает ему уникальные возможности
Портал Роскомнадзора для персональных данных не выдержал перегрузки
/Все дело в новых требованиях, вступающих в силу 30 мая. И в тысячах компаний, привыкших откладывать важные дела на последний момент
Опасная уязвимость в приложении для управления умным домом позволяла злоумышленникам отключить охранные системы
/Эксперты не только рассказали о последствиях ее эксплуатации, но и дали пользователям советы по защите своего жилья от взлома умных систем
Суперутечка: в сети в открытом виде хранились данные 184 млн аккаунтов самых разных сервисов
/Среди данных оказались не только учётные записи соцсетей, но и доступ к банковским аккаунтам, медицинским платформам и государственным порталам разных стран
Более 100 вредоносных расширений для браузера Chrome перехватывают сеансы и крадут учетные данные
/Список вредоносных доменов и рекомендации по защите можно найти, прочитав новость до конца
В популярных в России мобильных приложениях обнаружено почти 30 тыс. уязвимостей
/88,6% приложений содержат уязвимости «критического» или «высокого» уровня, что говорит о растущей опасности хакерских атак на мобильные приложения
Контакты
info@orsec.ru +7-914-428-63-64
Общество с ограниченной ответственностью «Ориджин секьюрити»
ИНН: 2700042391
ОГРН: 1242700019176
ИП Антонов Р.А.
ИНН: 272338236120
ОГРНИП: 322272400000894
Сотрудничество, обратная связь: antonov@orsec.ru
Мы в соцсетях:
Подписаться на новости информационной безопасности
Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.