Уязвимость в Elastic EDR превращает защитное ПО в оружие хакеров
Компания AshES Cybersecurity раскрыла критическую уязвимость нулевого дня (0-day) в программном обеспечении Endpoint Detection and Response (EDR) компании Elastic.
Безопасность
Информационные сообщения, Предупреждения и другие материалы, которые не попали в другие рубрики.
Новый фишинговый метод использует японский символ "ん" для имитации слеша в URL
Исследователи кибербезопасности обнаружили изощренную фишинговую кампанию, эксплуатирующую визуальное сходство японского символа хираганы "ん" (Unicode U+3093) с обычным прямым слэшем ("/") в URL-адресах.
Киберпреступники используют персонализированные фишинговые атаки для доставки вредоносного ПО
В условиях эволюции киберугроз злоумышленники все чаще применяют сложные методы персонализации фишинговых атак, чтобы повысить их эффективность. Согласно анализу Cofense Phishing Defense Center за период
Эра "ИИ-индуцированного разрушения": как системы искусственного интеллекта создают новые угрозы изнутри
Крупнейшие компании в сфере кибербезопасности фиксируют тревожный тренд 2025 года: искусственный интеллект, внедренный для повышения производительности, неожиданно превращается в деструктивную силу.
Возвращение ShinyHunters: Атаки на Salesforce и признаки альянса с Scattered Spider
Группа хакеров ShinyHunters, почти год находившаяся в тени, возобновила активность масштабными атаками на платформу Salesforce, затронувшими ряд крупных корпораций, включая Google.
Уязвимость в WinRAR эксплуатировалась двумя хакерскими группами в целевых атаках
Компания WinRAR выпустила критическое обновление для устранения опасной уязвимости в своем популярном архиваторе, которая уже активно использовалась двумя разными группами киберпреступников в целевых атаках
Безопасность под вопросом: как обычные Linux-инструменты похищают данные в общих средах
Исследователь безопасности Ионуц Черника (Ionuț Cernica) обнажил тревожную уязвимость, скрывающуюся в самой повседневности Linux-систем. В ходе доклада "Тихие утечки: сбор секретов в общих окружениях Linux"
Новый инструмент SSHamble выявляет критические уязвимости SSH-серверов
Исследователи в области кибербезопасности представили SSHamble - революционный инструмент с открытым исходным кодом, предназначенный для выявления уязвимостей и ошибок конфигурации в реализациях протокола SSH.
Уязвимость в редакторе символов Windows позволяет обходить защиту UAC для повышения привилегий
Специалисты по кибербезопасности выявили новый метод обхода механизма контроля учетных записей Windows (User Account Control, UAC), связанный с эксплуатацией системного инструмента для создания пользовательских символов (Private Character Editor).
Уязвимость в Amazon ECS позволяет контейнерам красть учетные данные AWS у соседних задач
Безопасность контейнеризованных сред в AWS поставлена под сомнение после обнаружения критической уязвимости в сервисе Amazon Elastic Container Service (ECS). Исследователи выявили методику атаки, позволяющую
Исследователи предупреждают: видеоконференции стали новым каналом для скрытых кибератак
На конференции Black Hat USA 2025 представлена тревожная техника кибератаки под названием "Ghost Calls" ("Призрачные вызовы"), превращающая популярные платформы для видеоконференций в скрытые каналы управления вредоносным ПО.
Новый метод атаки на Active Directory позволяет обходить аутентификацию и красть данные
На конференции Black Hat USA 2025 эксперты по кибербезопасности представили новый метод атаки, который использует уязвимости в гибридных средах Active Directory (AD) и Microsoft Entra ID (ранее Azure AD)