Безопасность

Используя только номерной знак транспортного средства, злоумышленники могли отследить его местоположение, разблокировать двери и даже завести мотор. Эксперты выявили уязвимость в системе Starlink компании Subaru, которая позволяла злоумышленникам контролировать автомобили в США, Канаде и Японии. С помощью системы Starlink исследователи получили доступ к функциям управления автомобилем,...

В прошедшем году доля российских абонентов мобильных сетей, которые столкнулись со звонками с подозрением на мошенничество с неизвестных номеров, выросла на 18 процентных пунктов по сравнению с 2023 годом и составила 61 %. Различные спам-звонки в 2024 году получали больше 90 % пользователей. Об этом...

Компания Wiz Research, специализирующаяся на облачной безопасности, обнаружила общедоступную базу данных DeepSeek, содержащую конфиденциальную информацию, включая историю чатов, API-ключи и другие секретные данные. По данным Wiz, злоумышленники могли получить полный контроль над базой, выполнять код и манипулировать данными. После уведомления DeepSeek китайская компания немедленно закрыла...

В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удалённо выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS). Проблемы CVE-2024-12647, CVE-2024-12648 и CVE-2024-12649 связаны с возможностью переполнения буфера при обработке некоторых шрифтов и метаданных. Степень угрозы во всех случаях оценена...

В сети появились готовые инструменты (эксплойты) для атаки на критические уязвимости CVE-2024-56614 и CVE-2024-56615 в ядре Linux, позволяющие злоумышленникам получить полный контроль над системой. Инженер-аналитик компании «Газинформсервис» Александр Катасонов предупреждает, что это представляет серьёзную угрозу безопасности для миллионов пользователей Linux по всему миру, так как...

Группировка Hellcat, атакуя критически важные организации, начала сопровождать вымогательство насмешками над жертвами, угрожая репутации компаний. Киберэксперт «Газинформсервиса» Михаил Спицын рассказал, как не потерять чувствительные данные и не стать объектом насмешек. Одна из последних атак вызвала широкий резонанс, потому что после взлома Schneider Electric* поступило требование выкупа...

28 января, отмечается Международный день защиты персональных данных. В эпоху цифровых технологий, когда информация становится всё более ценным активом, вопрос кибербезопасности выходит на первый план. Персональные данные и конфиденциальная информация — приоритетная цель злоумышленников, поэтому важно знать, как защитить себя и свой бизнес от потенциальных...

Масштабная волна кибератак против российских компаний в различных отраслях, включая финансовый сектор, ритейл, ИТ, госсектор, транспорт и логистику, была выявлена в начале года. Эксперт «Газинформсервиса» Михаил Спицын рассказал, как защититься от нового стилера. Специалисты BI.ZONE зафиксировали активное использование стилера NOVA* (модификация широко известного SnakeLogger). Вредонос...

Хакеры придумали эффективную технику, позволяющую обходить спам-фильтры и системы обнаружения. Киберэксперт Ксения Ахрамеева рассказала, что поможет эффективно защитить ИТ-инфраструктуру. Во второй половине 2024 года исследователи Cisco Talos* зафиксировали резкий рост числа атак по электронной почте, в которых использован метод скрытого добавления текста, также известный как...

Более 18 000 компьютеров заражены троянизированной версией билдера XWorm RAT из-за фишинговой атаки, нацеленной на начинающих хакеров. Эксперт компании «Газинформсервис» Никита Титаренко подчёркивает, что в деле кибербезопасности нет неприкасаемых, призывая к использованию продвинутых систем аналитики, таких как Ankey ASAP. Злоумышленники распространяли заражённый билдер XWorm RAT под...