Новости
Функция быстрого Bluetooth-сопряжения от Google позволяет взломать популярные модели наушников за 10-15 секунд
/Что важно, под риск подпадают даже пользователи iPhone, которые никогда не пользовались сервисами Google
Информация о масштабном взломе мессенджера MAX оказалась фейком
/После заявления разработчиков фальшивость новости подтвердил и сам хакер, якобы взломавший МАХ
Разработчики Instagram* исправили уязвимость, которая позволяла массово рассылать письма для сброса пароля
/При этом в компании отрицают компрометацию своих систем, хотя недавно в сети выложили дамп с данными 17,5 млн учетных записей
Обнаруженная в начале декабря критическая уязвимость React2Shell массово используется для атак на компании по всему миру
/В Shadowserver отслеживают около 110 000 IP-адресов, уязвимых для атак React2Shell, более 1000 из них — в России
В результате взлома SoundCloud украдены данные примерно 28 млн пользователей
/Более того, уже после взлома SoundCloud столкнулась с DDoS-атаками, парализовавшими доступ к веб-версии платформы
Phantom Stealer в конце финансового года маскируется под подтверждения платежей
/Основной целью становятся перегруженные работой сотрудники бухгалтерских и платёжных подразделений, а также юридического, кадрового и закупочного отделов
В России могут ограничить работу всех сервисов Google
/Депутаты уверены, что это поможет избежать утечек персональных данных, а российские ИТ-решения «ничем не уступают западным»
Международный комитет Красного Креста предупредил об опасности использования ИИ-инструментов при работе с архивами
/ИИ-модели не могут указать на отсутствие информации и оставить вопрос без ответа. Вместо этого они будут выдумывать детали, которые кажутся правдоподобными даже специалистам
В библиотеке Apache Tika найдена критическая уязвимость CVE-2025-66516 с максимальной оценкой CVSS 10.0
/Проблема затрагивает не только разработчиков, но и множество бизнесовых сервисов, где Tika выступает скрытым инфраструктурным компонентом
Блокировка протоколов VLESS, SOCKS5 и L2TP вызвала массовые сбои в работе VPN в РФ
/Закрывая пути обхода блокировок, власти продолжают продвигать идею «белых списков» и стремятся изменить пользовательские привычки в пользу доверенных российских сервисов
В России заблокировали Roblox — одну из самых популярных игровых платформ в мире
/Многократный мониторинг американской платформы выявил системную неспособность внутренней модерации обеспечивать безопасность публикуемых материалов
Airbus отзывает около 6500 самолетов из-за некорректного обновления ПО
/Решение производителя вызвало массовые задержки и отмены рейсов в выходные. Однако российским авиакомпаниям, по данным Росавиации, проблема не угрожает
Роскомнадзор последовательно вводит ограничительные меры в отношении WhatsApp в России
/В случае дальнейшего невыполнения требований российского законодательства мессенджер может быть полностью заблокирован
Лежащие в архиве SSD со временем теряют данные
/Без питания заряд в ячейках NAND постепенно рассеивается, что приводит к потере информации или полному выходу SSD из строя
Минпромторг создает центр противодействия компьютерным атакам на транспорт
/По словам чиновников, все транспортные средства, произведённые после 2007 года, подвержены киберугрозам. Однако граждане смогут защитить свои авто с помощью нового центра только на рыночных условиях
Коммерческие структуры получат платный доступ к базам данных МВД
/Ранее такой доступ имели только государственные структуры и их должностные лица
Причиной самого масштабного сбоя в Cloudflare с 2019 года стала не DDoS атака, а ошибка в настройках
/Зафиксированы десятки тысяч жалоб на работу Google, Spotify, Twitter, OpenAI, Anthropic, AWS и множества других сервисов
ВСК уже неделю не может оправиться от кибератаки
/На горячей линии рекомендуют погодить с плановыми обращениями к врачу, со срочными — звонить в скорую, а обращения направлять бумажными письмами
В Госдуме предложили штрафовать владельцев сайтов за авторизацию пользователей через зарубежные сервисы
/Для интернет-площадок хотят ввести жесткие санкции за нарушение правил идентификации
Хакеры атаковали производителя роботов Promobot дважды за месяц
/После первой атаки компания приняла усиленные меры защиты, но злоумышленники смогли повторно парализовать работу ее информационных систем
Операторы связи будут обязаны приостанавливать оказание услуг по запросам ФСБ
/Нововведение усиливает оперативные полномочия спецслужб, а формулировки, позволяют блокировать абонента не только за экстремизм, но за любые действия, расцененные как угроза безопасности, опасаются юристы
Мошенники маскируют Telegram-боты под сервисы для оплаты ЖКХ
/Инициатива Минстроя РФ по тотальному переводу единых счетов ЖКХ в электронную форму, доступную через ГИС ЖКХ и Госуслуги, еще не узаконена, однако сетевые аферисты уже подхватили актуальную тему и усиленно ее эксплуатируют
Пароль «Louvre» и устаревшие системы безопасности: как стало возможным самое громкое ограбление этого года
/Аудиторы давали рекомендации по масштабному обновлению еще 20 лет назад, но руководство решило, что можно сэкономить
Исследователи заставили ИИ Claude сливать файлы пользователей в режиме написания кода
/Эксплойт использует официальные интерфейсы платформы и срабатывает при стандартной конфигурации, которую многие считают безопасной
Контакты
info@orsec.ru +7-914-428-63-64
Общество с ограниченной ответственностью «Ориджин секьюрити»
ИНН: 2700042391
ОГРН: 1242700019176
ИП Антонов Р.А.
ИНН: 272338236120
ОГРНИП: 322272400000894
Сотрудничество, обратная связь: antonov@orsec.ru
Мы в соцсетях:
Подписаться на новости информационной безопасности
Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.