Проведенное OX Research в мае-июне 2025 года исследование вскрыло тревожные пробелы в системах безопасности интегрированных сред разработки (IDE), включая Visual Studio Code, Visual Studio, IntelliJ IDEA и Cursor.
Исследователи из CyberArk раскрыли технику взлома под названием "C4 Bomb" (Chrome Cookie Cipher Cracker), которая успешно обходит систему AppBound Cookie Encryption в браузере Google Chrome.
Кибербезопасность столкнулась с новой эскалацией угрозы: группировка DragonForce Ransomware, дебютировавшая в декабре 2023 года, стремительно трансформировалась в одного из наиболее опасных игроков на рынке Ransomware-as-a-Service (RaaS).
Зафиксирована новая высокотехнологичная кампания, нацеленная на распространение печально известного трояна удаленного доступа Remcos (RAT) через цепочку заражения, инициируемую загрузчиком DBatLoader.
Коллектив хакеров Scattered Spider, также известный как UNC3944 или Octo Tempest, продолжает активно атаковать компании в сфере технологий, финансов и ритейла, используя изощрённые методы социальной инженерии и фишинга.
В сфере кибербезопасности обнаружен принципиально новый метод социальной инженерии, получивший название FileFix. Эта техника представляет собой опасную эволюцию известных ClickFix-атак, но с критическим
На фоне растущих проблем с надёжностью американской системы CVE (Common Vulnerabilities and Exposures), Европейское агентство по кибербезопасности (ENISA) официально представило Европейскую базу данных уязвимостей (EUVD).
В последнее время в базах данных уязвимостей произошло несколько событий, которые вызвали определенные опасения относительно их дальнейшей эффективности в классификации и обогащении данных об уязвимостях.
Компания Keenetic Limited сообщила о несанкционированном доступе к базе данных и приложению Keenetic. В результате этого инцидента была компрометирована часть данных, относящихся к мобильному приложению.
Наиболее болезненной для российских организаций в 2024 году оказалась техника первоначальной компрометации систем в виде атак через доверенные внешние каналы взаимодействия.
Баузер «Спутник», разработанный компанией ООО «Спутниклаб», получил массовое применение в государственных организациях и органах государственной власти за счет поддержки отечественных SSL-сертификатов
Для окончательного закрытия проблемы EternalBlue (WannaCry) необходимо отключить SMBv1.
