Специалисты компании Sekoia выявили масштабную кибератаку, в ходе которой хакерская группировка ViciousTrap скомпрометировала более 5300 пограничных сетевых устройств в 84 странах мира. Злоумышленники трансформировали захваченные устройства в разветвленную сеть ханипотов — специальных ловушек для сбора данных о новых методах кибератак. Механизм компрометации и масштаб атаки Основным вектором атаки стала критическая уязвимость CVE-2023-20118, затрагивающая популярные модели … Читать далее

Децентрализованная биржа Cetus Protocol подверглась масштабной хакерской атаке, в результате которой злоумышленники похитили криптоактивы на сумму $223 миллиона. Это происшествие стало одним из крупнейших взломов в криптоиндустрии за последнее время и выявило серьезные уязвимости в системах безопасности децентрализованных финансовых платформ. Технические детали инцидента По данным блокчейн-аналитиков Elliptic, атака была реализована через эксплуатацию уязвимости в логике … Читать далее

Специалисты по кибербезопасности из компании Socket выявили серьезную угрозу в популярном репозитории npm — восемь вредоносных пакетов, замаскированных под легитимные инструменты разработки. За два года эти пакеты были загружены более 6200 раз, представляя значительную опасность для экосистемы JavaScript-разработки. Механизм распространения и маскировки вредоносного кода Злоумышленники использовали технику тайпсквоттинга, создавая пакеты с названиями, похожими на популярные … Читать далее

Специалисты Microsoft выявили серьезную проблему безопасности, связанную с последним майским обновлением операционной системы. После установки патча KB5058379 некоторые системы Windows 10 и Windows 10 Enterprise LTSC 2021 неожиданно загружаются в режим восстановления BitLocker, что может существенно повлиять на работоспособность корпоративной инфраструктуры. Технический анализ проблемы При стандартном функционировании BitLocker запрашивает ключ восстановления только при существенных изменениях … Читать далее

Специалисты «Лаборатории Касперского» выявили масштабную вредоносную кампанию, направленную на заражение контейнерных сред криптовалютным майнером Dero. Злоумышленники используют автоматизированные методы атак через незащищенные API Docker, что представляет серьезную угрозу для организаций, использующих контейнерную инфраструктуру. Механизм распространения и целевые жертвы Основными мишенями атак становятся технологические компании, разработчики программного обеспечения, хостинг-провайдеры и поставщики облачных сервисов, не обеспечивающие должный … Читать далее

Специалисты компании Infoblox обнаружили масштабную кампанию хакерской группировки Hazy Hawk, которая использует уязвимости в DNS-инфраструктуре для захвата поддоменов авторитетных организаций. Злоумышленники эксплуатируют забытые CNAME-записи, указывающие на неактивные облачные сервисы, получая контроль над доменами правительственных учреждений, университетов и крупных корпораций. Механизм атаки: эксплуатация «мертвых» CNAME-записей Хакеры применяют методику пассивного сканирования DNS для поиска записей CNAME, ссылающихся … Читать далее

Специалисты по кибербезопасности компании Sophos выявили новую волну изощренных атак, проводимых операторами программы-вымогателя 3AM. Злоумышленники применяют комбинированный подход, сочетая массовые фишинговые рассылки с методами социальной инженерии, включая телефонные звонки от лица технической поддержки. Эволюция тактики киберпреступников За период с ноября 2024 по январь 2025 года зафиксировано более 55 инцидентов с использованием подобной тактики. Примечательно, что … Читать далее

Исследователи из ETH Zurich выявили серьезную уязвимость в современных процессорах Intel, которая позволяет злоумышленникам получать несанкционированный доступ к конфиденциальным данным. Обнаруженная проблема, получившая название «branch privilege injection» (CVE-2024-45332), затрагивает все процессоры компании начиная с 9-го поколения. Механизм атаки и технические детали уязвимости Уязвимость использует недостатки в работе предсказателей ветвлений процессора — Branch Target Buffer (BTB) … Читать далее

Специалисты по кибербезопасности компании G Data выявили серьезную угрозу безопасности в официальном программном обеспечении принтеров Procolored. На протяжении как минимум шести месяцев производитель непреднамеренно распространял ПО, зараженное опасными троянскими программами, направленными на кражу криптовалюты. Масштаб заражения и обнаружение угрозы Первоначально проблему выявил технический блогер Кэмерон Ковард, когда его антивирусное ПО обнаружило USB-червя Floxif при установке … Читать далее

Специалисты по информационной безопасности компании Codean Labs выявили критическую уязвимость в популярной библиотеке шифрования OpenPGP.js. Обнаруженная проблема позволяет злоумышленникам осуществлять спуфинг подписанных и зашифрованных сообщений, что создает серьезную угрозу для безопасности коммуникаций. Технические детали уязвимости Уязвимость, получившая идентификатор CVE-2025-47934 и оценку 8,7 по шкале CVSS, затрагивает версии 5 и 6 библиотеки OpenPGP.js. При эксплуатации бага … Читать далее