Федеральное бюро расследований США объявило о беспрецедентном вознаграждении в размере 10 миллионов долларов за информацию об участниках китайской хакерской группировки Salt Typhoon. Особый интерес для правоохранительных органов представляют детали масштабной кибератаки 2023 года, затронувшей критическую телекоммуникационную инфраструктуру США. Масштаб и последствия кибератак Salt Typhoon По данным расследования ФБР, хакерская группа осуществила широкомасштабную кампанию по компрометации … Читать далее

Компания Curator (бывшая Qrator Labs) опубликовала тревожную статистику по DDoS-активности за первый квартал 2025 года. Аналитики зафиксировали беспрецедентный рост числа атак на 110% по сравнению с аналогичным периодом прошлого года, что существенно превышает показатели 2024 года, когда рост составил 50%. Основные тенденции DDoS-атак начала 2025 года Наиболее подверженными атакам оказались три ключевых сектора: ИТ и … Читать далее

Популярный имиджборд 4chan подвергся серьезной кибератаке, которая привела к значительной компрометации данных и временному прекращению работы ресурса. Инцидент, произошедший 14 апреля 2025 года, выявил критические проблемы в безопасности платформы, связанные с использованием устаревшей инфраструктуры. Анатомия кибератаки: механизм проникновения и последствия Согласно официальному заявлению администрации, злоумышленник, действовавший с британского IP-адреса, использовал уязвимость в механизме обработки PDF-файлов … Читать далее

Специалисты по информационной безопасности обнаружили серьезную проблему в механизме обновления Windows, связанную с папкой inetpub. Изначально созданная Microsoft для защиты от уязвимости CVE-2025-21204, эта папка может быть использована злоумышленниками для предотвращения установки критически важных обновлений безопасности. История появления папки inetpub и её предназначение После апрельского обновления Windows пользователи заметили появление пустой папки C:\inetpub. Microsoft подтвердила … Читать далее

Microsoft объявила о значительных изменениях в политике распространения хотпатчей (hotpatch) для Windows Server 2025. С июля 2025 года технология, позволяющая устанавливать критические обновления безопасности без перезагрузки системы, станет доступна только по платной подписке стоимостью $1.50 за процессорное ядро в месяц. Ключевые особенности новой модели распространения хотпатчей Для использования хотпатчей в мультиоблачных и локальных средах организациям … Читать далее

Специалисты компании Cisco проводят масштабное расследование влияния критической уязвимости CVE-2025-32433, обнаруженной в системе Erlang/OTP. Данная проблема безопасности, получившая максимальную оценку 10 баллов по шкале CVSS, позволяет злоумышленникам удаленно выполнять произвольный код на уязвимых устройствах без необходимости аутентификации. Технические детали уязвимости Уязвимость CVE-2025-32433, выявленная исследователями Рурского университета в Бохуме, связана с некорректной обработкой сообщений протокола предварительной … Читать далее

Команда Offensive Security, разработчик популярного дистрибутива для тестирования безопасности Kali Linux, сообщила о критической ситуации с ключами репозитория. В результате утери старого ключа подписи (ED444FF07D8D0BF6) пользователям необходимо вручную установить новый ключ (ED65462EC8D5E4C5) для обеспечения корректной работы системы обновлений. Технические детали инцидента Разработчики подчеркивают, что старый ключ не был скомпрометирован — он просто утерян. Новый ключ … Читать далее

Специалисты по кибербезопасности обнаружили серьезную уязвимость в популярной стратегической игре StarCraft II, которая позволяет злоумышленникам внедрять несанкционированный видеоконтент в многопользовательские матчи. Данная проблема представляет значительную угрозу безопасности игроков, особенно несовершеннолетних пользователей. Механизм эксплуатации уязвимости По данным технического анализа, уязвимость связана с недостаточной валидацией пользовательского ввода в системе именования игровых лобби режима Arcade. Злоумышленники используют это … Читать далее

Специалисты по кибербезопасности компании F6 выявили модифицированную версию приложения NFCGate, которую злоумышленники используют для хищения денежных средств при операциях через банкоматы. Новая схема мошенничества позволяет преступникам перенаправлять денежные переводы жертв на подконтрольные им карты без необходимости физического присутствия дропов у банкоматов. Эволюция вредоносного приложения NFCGate изначально разрабатывалось в 2015 году студентами Дармштадтского технического университета как … Читать далее

Специалисты по кибербезопасности из компании Varonis обнаружили новую технику атаки Cookie-Bite, позволяющую обходить механизмы многофакторной аутентификации (MFA) в облачных сервисах Microsoft. Атака использует вредоносное расширение браузера для кражи сессионных токенов Azure Entra ID, открывая злоумышленникам доступ к критически важным корпоративным ресурсам. Механизм работы Cookie-Bite В основе атаки лежит вредоносное расширение для Chrome, нацеленное на перехват … Читать далее