Специалисты по кибербезопасности компании BI.ZONE выявили две серьезные уязвимости в системе управления паролями Vaultwarden — открытом аналоге популярного решения Bitwarden. Согласно статистике, к 2025 году этот инструмент планируют использовать около 10% российских организаций, что делает обнаруженные уязвимости особенно опасными для корпоративного сектора. Характер выявленных уязвимостей Первая уязвимость (CVE-2025-24365) связана с некорректной реализацией механизма проверки прав … Читать далее

Специалисты по кибербезопасности выявили критическую уязвимость в системе проверки доменов удостоверяющего центра SSL.com. Обнаруженный дефект позволял злоумышленникам получать действительные TLS-сертификаты для доменов, которыми они не владели, что создавало серьезную угрозу безопасности в интернете. Механизм эксплуатации уязвимости Ошибка была обнаружена в процессе Domain Control Validation (DCV) — процедуре проверки прав на владение доменом. При стандартной процедуре … Читать далее

Федеральное бюро расследований США выпустило экстренное предупреждение о новой масштабной схеме мошенничества, в рамках которой злоумышленники представляются сотрудниками Центра приема жалоб на интернет-преступления (IC3). За период с декабря 2023 по февраль 2025 года зафиксировано более 100 случаев применения данной тактики социальной инженерии. Механизмы первичного контакта и методы обмана Киберпреступники используют многоканальный подход для установления контакта … Читать далее

Специалисты по кибербезопасности компании Human выявили крупномасштабную мошенническую операцию Scallywag, использующую специализированные WordPress-плагины для монетизации пиратских ресурсов. Масштаб атаки впечатляет: злоумышленники генерировали до 1,4 миллиарда мошеннических рекламных запросов ежедневно через сеть из 407 скомпрометированных доменов. Механизм работы мошеннической схемы Scallywag функционирует по модели «мошенничество-как-услуга» (FaaS), используя четыре ключевых WordPress-плагина: Soralink (2016), Yu Idea (2017), WPSafeLink … Читать далее

Специалисты по кибербезопасности компании Eclypsium обнаружили критическую уязвимость CVE-2024-54085 в серверном оборудовании Asus, которая позволяет злоумышленникам получить полный удаленный контроль над затронутыми системами. Проблема связана с программным обеспечением MegaRAC Baseboard Management Controller (BMC) от American Megatrends International (AMI), широко используемым производителями серверного оборудования. Механизм атаки и потенциальные последствия Уязвимость позволяет злоумышленникам осуществлять несанкционированный доступ через … Читать далее

Технологический гигант Google представил отчет о безопасности рекламной экосистемы за 2024 год, демонстрирующий беспрецедентный рост числа заблокированных рекламных аккаунтов на фоне растущих угроз, связанных с использованием генеративного искусственного интеллекта. Компания пресекла деятельность 39,2 миллионов аккаунтов рекламодателей и заблокировала показ 5,1 миллиарда рекламных объявлений. Превентивные меры против ИИ-мошенничества В сравнении с 2023 годом, когда было заблокировано … Читать далее

Специалисты по кибербезопасности зафиксировали значительный рост фишинговых атак, использующих файлы формата SVG для компрометации учетных данных пользователей Google и Microsoft. Согласно последним исследованиям, количество подобных инцидентов увеличилось в шесть раз за период с февраля по март 2025 года, достигнув более 4000 выявленных случаев по всему миру. Механизм атаки и особенности SVG-формата SVG (Scalable Vector Graphics) … Читать далее

Ведущий южнокорейский оператор мобильной связи SK Telecom, обслуживающий более 34 миллионов абонентов, сообщил о серьезном инциденте информационной безопасности. В результате кибератаки злоумышленники получили доступ к конфиденциальным данным USIM-модулей клиентов компании, что создает потенциальную угрозу для безопасности абонентов. Хронология и детали инцидента Вредоносное программное обеспечение было обнаружено в системах оператора 19 апреля 2025 года. Атака была … Читать далее

Специалисты компании Cleafy выявили новую угрозу в сфере мобильной безопасности — MaaS-платформу SuperCard X, предназначенную для проведения relay-атак на Android-устройства через NFC-интерфейс. Эта вредоносная платформа позволяет злоумышленникам осуществлять несанкционированные транзакции в торговых точках и банкоматах, используя похищенные данные банковских карт. Технические особенности и происхождение SuperCard X Платформа, созданная предположительно китайскими хакерами, базируется на открытом проекте … Читать далее

Специалисты компании Positive Technologies провели масштабное расследование, которое выявило существенные доказательства связи между известными хакерскими группировками Team46 и TaxOff. Анализ их деятельности указывает на то, что эти группы могут быть единой организацией, использующей сложные технические приёмы для проведения целевых атак. Расследование атаки с использованием уязвимости Chrome Отправной точкой исследования стал инцидент марта 2025 года, когда … Читать далее