/ПО/

Масштабная вредоносная кампания через WordPress: как VexTrio использует взломанные сайты для атак

Эксперты по кибербезопасности раскрыли масштабную схему распространения вредоносного контента, организованную группой под названием VexTrio Viper (TDS). Эта система представляет собой платформу...

WinRAR устранил опасную уязвимость CVE-2025-6218

Разработчики WinRAR выпустили обновление, устраняющее серьезную уязвимость (CVE-2025-6218), которая позволяла запуск вредоносного ПО при распаковке специально созданных архивов. Проблема затрагивает...

Спортивные трансляции в кармане — почему всё больше болельщиков выбирает букмекерские приложения

Приложения букмекерских контор — отличное решение для тех, кто хочет смотреть спорт из любого места. Главное — устойчивое интернет-соединениеМобильные Приложения букмекерских контор...

Хакеры используют Microsoft Edge для получения контроля над системами

Корпорация Microsoft выпустила Edge Stable Channel версии 138.0.3351.65 — обновление, которое устраняет критические уязвимости Microsoft Edge. Две уязвимости высокой степени...

Руководитель GSOC дал три ключевых совета по кибербезопасности пользователям браузеров

В свете постоянных киберугроз эксперт в области кибербезопасности, руководитель GSOC компании «Газинформсервис» Александр Михайлов, рассказал не только бизнесу, но и...

Зрите в корень: уязвимость в загрузчике Linux позволяет обойти защиту Secure Boot

Исследователи обнаружили критическую уязвимость в загрузчике Linux, которая позволяет злоумышленникам обойти механизм защиты Secure Boot. Эксплуатация уязвимости требует физического доступа...

Вредонос AMOS стал невидимым администратором на Mac

На устройствах под управлением macOS распространяется новая, значительно усовершенствованная версия вредоносной программы AMOS (Atomic macOS Stealer). Изначально созданный для кражи...

Операторов персональных данных могут перевести на отечественное ПО — готовятся поправки в закон

В ближайшее время российские компании, обрабатывающие персональные данные, могут столкнуться с новыми требованиями: использовать исключительно программное обеспечение российского происхождения. Эта...

Постквантовый криптографический инвентарь — последнее модное словечко PQC и почему вам нужно его знать

Пока индустрия безопасности готовится к постквантовому миру и пугающей смене практически всех существующих технологий шифрования, в моду входит новое словечко...

Расширение Microsoft VS Code Copilot Chat с открытым исходным кодом на GitHub

Microsoft опубликовала исходный код расширения GitHub Copilot Chat для VS Code под лицензией MIT.Это обеспечивает сообществу доступ к полной реализации...

AT&T внедряет функцию «Wireless Lock» для защиты от атак с подменой SIM-карт

Компания AT&T запустила новую функцию безопасности под названием «Блокировка беспроводной связи», которая защищает клиентов от атак с подменой SIM-карт, предотвращая...

Десятки поддельных расширений для кошельков заполонили магазин Firefox, чтобы выкачать криптовалюту

Более 40 поддельных расширений в официальном магазине дополнений Firefox выдают себя за популярные криптовалютные кошельки от доверенных поставщиков, что позволяет...

Ошибка плагина Forminator делает сайты WordPress уязвимыми для атак

Плагин Forminator для WordPress уязвим к ошибке неавторизованного произвольного удаления файлов, которая может привести к атакам с целью полного захвата...

Преодоление технических барьеров при виртуализации рабочих столов и приложений

Поскольку организации все чаще переходят на удаленную и гибридную работу, виртуализация рабочих столов и приложений становится важнейшей стратегией обеспечения гибкости,...

Microsoft подтверждает, что синхронизация служб обновления Windows Server (WSUS) нарушена

Корпорация Microsoft подтвердила наличие широко распространенной проблемы в службах обновления Windows Server (WSUS), которая не позволяет организациям синхронизироваться с Центром...

Microsoft Authenticator на iOS полностью переносит резервные копии в iCloud

В сентябре Microsoft выпустит новую систему резервного копирования для своего приложения Authenticator на iOS, устраняя необходимость использования личной учетной записи...

Знакомство с новой поддержкой разметки в блокноте Windows 11

Теперь в Windows 11 в Блокноте можно использовать форматирование текста Markdown, что означает, что вы можете писать в Блокноте так...

Вредоносные расширения Chrome, установленные 1,7 млн ​​раз, обнаружены в интернет-магазине

Почти дюжина вредоносных расширений, которые были загружены в интернет-магазин Google Chrome 1,7 миллиона раз, могут отслеживать пользователей, красть активность браузера...

Вредоносное ПО для Android Anatsa проникло в Google Play, атакуя американские банки

Банковский троян Anatsa снова проник в Google Play через приложение, выдававшее себя за просмотрщик PDF-файлов, которое было загружено более 50...

Выпущено накопительное обновление Windows 10 KB5062554 с 13 изменениями и исправлениями

Компания Microsoft выпустила накопительное обновление KB5062554 для Windows 10 22H2 и Windows 10 21H2, содержащее тринадцать новых исправлений и изменений.Обновление...

Новая атака TapTrap на Android обманывает пользователей с помощью невидимого пользовательского интерфейса

Новая техника тапджекинга позволяет использовать анимацию пользовательского интерфейса для обхода системы разрешений Android и получения доступа к конфиденциальным данным или...

M&S подтверждает, что социальная инженерия привела к масштабной атаке с использованием вирусов-вымогателей

Сегодня компания M&S подтвердила, что сеть розничной торговой точки изначально подверглась взлому в результате «изощренной атаки с использованием чужого имени»,...

Samsung объявляет о крупных улучшениях безопасности в One UI 8

Компания Samsung анонсировала ряд улучшений безопасности данных и конфиденциальности для своих будущих смартфонов Galaxy под управлением One UI 8 —...

Минфин США ввел санкции против Северной Кореи из-за схемы распространения вредоносного ПО среди IT-специалистов

Министерство финансов США ввело санкции против киберактера Сон Гым Хёка за его связь с северокорейской хакерской группой Andariel и содействие...

Получите защитный пакет для всего вашего оборудования с предложением Mcafee AV

Если вы пользуетесь Интернетом, вам нужны инструменты, которые защитят вас от наихудших угроз во время работы в интернете. Годовая подписка на...

Google раскрывает подробности о расширенной защите Android для Chrome

Google делится подробностями о работе Chrome при включении пользователями мобильных устройств Android функции «Дополнительная защита», отмечая существенные улучшения в сфере...

Этот PDF-редактор для Mac стоит всего 80 долларов на всю жизнь в рамках этой акции

Если вы пользователь Mac и регулярно работаете с PDF-файлами, вы уже знакомы с этими проблемами: громоздкое программное обеспечение, неуклюжий интерфейс...

Плюсы и минусы Google Chrome, Opera, Microsoft Edge (личный опыт)

В поисках ответа на вопрос «Какой браузер лучше?» мы провели пользовательский эксперимент и поделимся с вами личным опытом использования популярных...

Гибридная война или к чему готовится Англия КиберДед Андрей Масалович

Кибердед Андрей Масалович о кибербезопасности и современных гибридных войнах. Краткое описание ролика: Понятие кибербезопасности в мире; Оборонные стратегии Англии, что...

Как просмотреть историю в режиме инкогнито, не имея доступа к устройству

Вы беспокоитесь о конфиденциальности своего мобильного телефона и не хотите, чтобы кто-то шпионил за историей вашего браузера? Вы не одиноки....

Хакеры арестованы за атаки с использованием программ-вымогателей на голландские фирмы, нанесшие ущерб в размере 4,5 млн евро

В результате скоординированной операции правоохранительных органов Молдовы и Нидерландов в Республике Молдова был задержан 45-летний иностранный гражданин, находящийся в международном...

Новая атака ClickFix имитирует веб-сайт Министерства обороны и нацелена на системы Windows и Linux

Была выявлена ​​новая кампания кибератак, использующая узнаваемый бренд Министерства обороны Индии для распространения кроссплатформенного вредоносного ПО, нацеленного как на системы...

Хакеры Chaya_004 захватывают SAP по всему миру одним POST-запросом

Критическая уязвимость удаленного выполнения кода в SAP NetWeaver Visual Composer (CVE-2025-31324) активно используется китайскими злоумышленниками для компрометации корпоративных систем по...