Угрозы безопасности

Угроза информационной безопасности. Уязвимости, вредоносные атаки, взломы, ложные срабатывания антивирусов

Последние статьи

2025-03-12
Apple выпустила экстренные обновления для устранения уязвимости нулевого дня CVE-2025-24201 в WebKit, использованной в сложных атаках. Исправления затрагивают iOS, macOS, visionOS и Safari. Компания рекомендует срочное обновление для защиты устройств, так как эксплойт мог использоваться против целевых жертв
2025-03-07
Microsoft пресекла масштабную вредоносную рекламную кампанию, затронувшую миллион Windows ПК через пиратские стриминговые сайты. Вредоносное ПО доставлялось через GitHub и использовалось для кражи данных и удалённого доступа.
2025-03-06
Эксперты HUMAN и Google снова пресекли деятельность ботнета BadBox, заразившего более 500 тысяч Android-устройств. Однако опасность сохраняется: заражены сотни тысяч планшетов, ТВ-боксов и смартфонов без сертификации Google Play
2025-02-27
Microsoft удалила два популярных расширения для VSCode — Material Theme – Free и Material Theme Icons – Free — из-за угроз безопасности. Специалисты обнаружили в них вредоносный код, а разработчик утверждает, что проблема связана с устаревшей зависимостью. Рекомендуется удалить затронутые расширения
2025-02-26
Сервис Have I Been Pwned (HIBP) обновил свою базу, добавив 284 миллиона аккаунтов, украденных инфостилером и найденных в Telegram-канале «ALIEN TXTBASE». Также загружены 244 млн новых паролей в Pwned Passwords. Теперь операторы сайтов могут искать утекшие учетные данные по домену или сайту
2025-02-24
Эксперты «Лаборатории Касперского» обнаружили вредоносное ПО на GitHub, замаскированное под ботов, утилиты и игровые читы. Злоумышленники крадут данные и криптовалюту, а их жертвами чаще всего становятся пользователи из России, Турции и Бразилии
2025-02-24
SpyLend, маскируясь под финансовый инструмент, оказался мошенническим сервисом кредитования, крадущим данные пользователей. Оно входит в группу SpyLoan и использует украденную информацию для вымогательства. Несмотря на удаление из Google Play, приложение продолжает работать на заражённых устройствах
2025-02-12
Google устранила уязвимость, позволявшую раскрывать email-адреса владельцев YouTube-аккаунтов через API YouTube и Pixel Recorder. Исследователи смогли извлечь уникальный идентификатор Gaia ID и преобразовать его в email. Ошибка была исправлена 9 февраля 2025 года
2025-02-11
Apple выпустила экстренные обновления безопасности для устранения уязвимости нулевого дня, которую, по словам компании, использовали в целенаправленных и «чрезвычайно сложных» атаках
2025-02-06
AMD устранила критическую уязвимость (CVE-2024-56161), позволявшую загружать вредоносные патчи микрокода на процессоры без проверки подписи. Уязвимость затрагивала SEV-SNP, создавая угрозу целостности данных. AMD выпустила обновления микрокода и BIOS, рекомендуя срочное обновление систем
2025-01-30
Эксперты «Доктор Веб» зафиксировали рост рекламных и банковских троянов, шпионских программ и мошеннического ПО для Android. В 2024 году злоумышленники активно обходили детектирование, заражали ТВ-приставки и публиковали вредоносный код в Google Play
2025-01-30
Исследователи Wiz Research обнаружили уязвимость в DeepSeek: публично доступная база данных позволяла получить доступ к истории чатов, секретным ключам и данным бэкенда. Утечка затронула более миллиона строк логов, а злоумышленники могли полностью управлять базой без аутентификации
2025-01-28
Apple выпустила обновления для устранения первой в 2025 году уязвимости нулевого дня (CVE-2025-24085), активно эксплуатируемой в атаках. Уязвимость затрагивает iOS, macOS, tvOS и другие системы. Пользователям рекомендуется срочно установить обновления, чтобы защитить устройства
2025-01-22
NVIDIA выпустила обновление безопасности для графических драйверов, устранив две уязвимости высокого риска и шесть средней. Эти уязвимости могли привести к утечке данных и компрометации системы. Обновите драйверы до версии 553.62 и выше (Windows) или 550.144.03 и выше (Linux), чтобы защитить систему
2025-01-18
Ботнет из 13 000 устройств MikroTik эксплуатирует уязвимость в DNS и некорректные SPF-записи, чтобы распространять вредоносное ПО через фишинговые письма. Злоумышленники используют устройства как прокси для DDoS-атак и кражи данных. Рекомендуется обновить прошивку и усилить защиту роутеров