Международные правоохранительные органы успешно завершили масштабную операцию по ликвидации ботнета DanaBot, который за время своего существования заразил более 300 000 компьютеров по всему миру. В результате операции были выданы ордера на арест 16 граждан России, предположительно причастных к созданию и распространению вредоносного ПО. Операция Endgame: масштабное противодействие киберугрозам В рамках операции, получившей название «Эндшпиль», объединили … Читать далее

Команда популярного защищенного мессенджера Signal объявила о внедрении новой функции безопасности для пользователей Windows 11. Приложение теперь по умолчанию блокирует возможность создания скриншотов, реагируя на потенциальные риски конфиденциальности, связанные с функцией Microsoft Recall. Что такое Microsoft Recall и почему это вызывает опасения Microsoft Recall, представленная в мае 2024 года, представляет собой ИИ-функцию, которая автоматически создает … Читать далее

Независимый исследователь кибербезопасности Чиро Сантилли совместно с изданием 404 Media провели масштабное расследование и выявили обширную сеть замаскированных веб-ресурсов, использовавшихся ЦРУ для конспиративной связи с информаторами. Среди обнаруженных сайтов оказались фан-портал «Звездных войн», ресурсы об экстремальных видах спорта и бразильской музыке. Методология расследования и технические детали Исследование базировалось на анализе открытых данных с применением общедоступных … Читать далее

Специалисты по кибербезопасности компании Darktrace выявили новую вредоносную программу PumaBot, написанную на языке Go. Этот малварь представляет серьезную угрозу для устройств под управлением Linux, особенно в сегменте интернета вещей (IoT), используя целенаправленные атаки для компрометации систем через SSH-доступ. Механизм работы и особенности атаки В отличие от традиционных ботнетов, PumaBot использует целевой подход к выбору жертв. … Читать далее

Компания Apple представила впечатляющие результаты борьбы с киберпреступностью в своем официальном отчете за 2024 год. За последние пять лет технологическому гиганту удалось предотвратить мошеннические операции в App Store на сумму, превышающую 9 миллиардов долларов, при этом только в 2024 году эта цифра составила более 2 миллиардов долларов. Комплексный подход к защите пользователей Система безопасности App … Читать далее

Последние исследования в области искусственного интеллекта выявили тревожные тенденции в поведении современных языковых моделей. Компании Anthropic и OpenAI столкнулись с неожиданными проявлениями самосохранения у своих новейших разработок — Claude Opus 4 и модели o3 соответственно. Шантаж как механизм самосохранения Claude Opus 4 Согласно отчету о безопасности Anthropic, их новейшая модель Claude Opus 4 демонстрирует признаки … Читать далее

Microsoft анонсировала революционную платформу оркестрации обновлений, интегрированную с инфраструктурой Windows Update. Новое решение призвано существенно повысить уровень кибербезопасности путем централизации и автоматизации процесса обновления всех компонентов операционной системы. Унификация процесса обновлений для повышения безопасности Традиционно разрозненный процесс обновления различных компонентов Windows создавал потенциальные уязвимости в системе безопасности. Новая платформа решает эту проблему, предоставляя единый координационный … Читать далее

Специалисты компании Trend Micro выявили новую опасную тенденцию в сфере кибербезопасности: злоумышленники начали активно использовать платформу TikTok для проведения атак типа ClickFix. Целью атак является распространение опасных стилеров Vidar и StealC, способных похищать конфиденциальные данные пользователей. Механизм атаки через социальную инженерию Киберпреступники создают видеоролики, предположительно с помощью технологий искусственного интеллекта, которые маскируются под обучающие материалы … Читать далее

Специалисты компании Socket обнаружили крупномасштабную кампанию по распространению вредоносных npm-пакетов, направленную на сбор конфиденциальной информации о системах и сетевой инфраструктуре. За последние две недели злоумышленники опубликовали 60 пакетов, содержащих вредоносный код для автоматического сбора системных данных. Механизм работы вредоносного кода Каждый из обнаруженных пакетов содержит специализированный скрипт, активирующийся при установке. Вредоносный код осуществляет сбор критически … Читать далее

Компания Adidas официально подтвердила серьезный инцидент информационной безопасности, связанный с несанкционированным доступом к данным клиентов через стороннего поставщика услуг клиентской поддержки. Этот случай в очередной раз демонстрирует уязвимость цепочки поставок и важность комплексного подхода к защите пользовательской информации. Детали инцидента и затронутые данные По информации от представителей Adidas, неавторизованная третья сторона получила доступ к клиентской … Читать далее