Источник: Компьютерра — Журнал о науке и технологиях
Специалист под псевдонимом Nightmare-Eclipse сообщил об обнаружении двух ранее неизвестных уязвимостей нулевого дня в операционной системе Windows. Первая уязвимость, названная GreenPlasma, связана с системным компонентом CTFMON и присутствует в Windows 11, а также в версиях Windows Server 2022 и 2026. Использование этой бреши позволяет злоумышленнику повысить собственные привилегии до максимального уровня SYSTEM, что…
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России предупредило о новой мошеннической схеме, набирающей обороты в интернете. …
ИБ-специалисты из группы @DarkNavyOrg продемонстрировали успешный взлом смартфонов Samsung Galaxy S26 и Galaxy S26+, работающих на процессоре Exynos 2600. …
Как Kaspersky Automotive Secure Gateway (KASG) обеспечивает безопасность автомобиля и зачем нужно подключение к SIEM. …
Управление по организации борьбы с противоправным использованием информационно‑коммуникационных технологий МВД РФ предупредило об эволюции цифрового мошенничества внутри экосистемы Telegram. …
Как атакуют серверы Ollama, LM Studio, AutoGPT и LangServe и как защищать компанию от угрозы LLMjacking. …
В ходе анализа защищенности Kaspersky USB Redirector мы обнаружили CVE-2025-68670 — pre-auth RCE в серверной части xrdp. Мейнтейнеры проекта оперативно исправили уязвимость. …
7 мая 2026 года Эксперты «Доктор Веб» предупреждают о распространении троянской программы JobStealer, похищающей конфиденциальную информацию у пользователей компьютеров под управлением macOS и Windows. В первую очередь она нацелена на кражу данных из криптокошельков. Мошенники под предлогом проведения онлайн-собеседований заманивают потенциальных жертв на вредоносные сайты, где предлагают установить приложение для видеоконференций. В действительности это ПО — и есть троян JobStealer….
Хакеры могут взломать 60% реальных пользовательских паролей менее чем за час — нужна лишь мощная видеокарта. При этом на взлом большей части паролей — 48% — понадобится вообще меньше минуты! О том, какими методами пользуются злоумышленники, какие паттерны люди чаще всего используют в своих паролях и что делать, чтобы защитить свои данные, — читайте в нашем исследовании. …
Объясняем, что такое подозрительные сайты и как отличить безопасный ресурс от мошеннического. Новая категория в продуктах «Лаборатории Касперского»: делимся мировой статистикой детектирования небезопасных сайтов. …
Зловред VoidStealer использует новый метод обхода механизма шифрования с привязкой к приложению Chrome Application-Bound Encryption, чтобы получить доступ к сессионным куки-файлам и другим данным пользователя. …
Норвежский исследователь безопасности под ником @L1v1ng0ffTh3L4N обнаружил, что браузер Microsoft Edge при запуске расшифровывает все сохранённые пользовательские пароли и помещает их в оперативную память в открытом, незашифрованном виде. …
Эксперты «Лаборатории Касперского» выявили атаку на цепочку поставок с использованием популярного ПО DAEMON Tools. …
Источник: Компьютерра — Журнал о науке и технологиях
«Группа Астра» представила обновление операционной системы — Astra Linux 1.8.5. В новой версии добавлен профиль настроек ядра Performance, расширены возможности инсталляции ОС, повышена безопасность работы со съемными носителями сетевыми подключениями, существенно развиты средства администрирования виртуальных машин и удаленных RDP-подключений. В редакции Astra Linux Server реализована работа в неизменяемом режиме. Дополнительно повышена общая защищенность…
Как и почему меняют лояльность дроиды в «Андоре» и «Опорной Команде» (Skeleton Crew). …
Эксперт «Лаборатории Касперского» рассказывает про новую фишинговую схему через облачный сервис для электронной почты Amazon SES. Разбираем на примерах, как отличить фишинговое письмо от настоящего. …