Специалисты компании Check Point зафиксировали масштабную кампанию по эксплуатации недавно обнаруженной уязвимости Windows NTLM (CVE-2025-24054). Активная фаза атак началась всего через неделю после выпуска Microsoft патчей безопасности в марте 2025 года. Уязвимость, получившая оценку 6,5 по шкале CVSS, позволяет злоумышленникам похищать аутентификационные данные пользователей Windows путем кражи NTLM-хешей. Механизм эксплуатации уязвимости Особую опасность представляет простота … Читать далее

Масштабная кибератака на инфраструктуру умного города была зафиксирована в нескольких регионах США. Злоумышленники получили несанкционированный доступ к тысячам кнопок пешеходных переходов, заменив стандартные голосовые команды на сгенерированные искусственным интеллектом сообщения, имитирующие голоса известных технологических предпринимателей. Механизм атаки и использованные уязвимости Расследование показало, что атака стала возможной благодаря серии критических уязвимостей в системах компании Polara — … Читать далее

Компания Prodaft, специализирующаяся на кибербезопасности, объявила о запуске новой инициативы по приобретению старых учетных записей на популярных хакерских форумах и площадках даркнета. Данный шаг направлен на усиление возможностей компании по мониторингу и анализу актуальных киберугроз. Стратегическое значение доступа к даркнет-ресурсам Verified аккаунты на теневых форумах представляют особую ценность для специалистов по кибербезопасности, так как позволяют … Читать далее

Масштабная кибератака с использованием программы-вымогателя на сеть магазинов IKEA в нескольких странах Европы привела к значительным финансовым потерям. Оператор IKEA в Греции, на Кипре, в Румынии и Болгарии — компания Fourlis Group — официально подтвердила, что совокупный ущерб от инцидента составил 20 миллионов евро (22,8 млн долларов США). Хронология и масштаб кибератаки Атака была осуществлена … Читать далее

В сфере кибербезопасности и регулирования цифровых платформ разворачивается значимая дискуссия вокруг взаимодействия мессенджера Telegram с европейскими правоохранительными органами. Недавний инцидент с задержанием основателя платформы Павла Дурова во Франции поднял важные вопросы о соблюдении законодательства ЕС и процедурах обработки запросов от правоохранительных структур. Правовой контекст и механизмы взаимодействия Согласно Digital Services Act (DSA) — ключевому регулирующему … Читать далее

Специалисты по кибербезопасности зафиксировали масштабные атаки, направленные на критическую уязвимость в популярном WordPress-плагине OttoKit (ранее известном как SureTriggers). Данное расширение, установленное более чем на 100 000 веб-сайтов, содержит опасный баг, позволяющий злоумышленникам создавать административные учетные записи без авторизации. Технические детали уязвимости Уязвимость, получившая идентификатор CVE-2025-3102 и оценку 8,1 балла по шкале CVSS, была обнаружена экспертами … Читать далее

Специалисты The Shadowserver Foundation выявили масштабную кампанию по компрометации устройств Fortinet, затронувшую более 16 620 систем по всему миру. Злоумышленники использовали изощренную технику с применением символических ссылок для сохранения доступа к скомпрометированным устройствам даже после устранения первоначальных уязвимостей. Механизм атаки и его последствия Атакующие эксплуатировали различные уязвимости в устройствах FortiGate VPN, создавая символические ссылки в … Читать далее

Специалисты по информационной безопасности выявили критическую уязвимость в популярной платформе для ведения блогов Apache Roller. Обнаруженная проблема, получившая идентификатор CVE-2025-24859, позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после изменения учетных данных пользователя. Детали уязвимости и потенциальные риски Уязвимость затрагивает все версии Apache Roller до 6.1.4 включительно и получила максимальную оценку 10 баллов по шкале … Читать далее

Компания Fortinet выявила серьезную проблему безопасности, связанную с устройствами FortiGate VPN. Эксперты обнаружили, что злоумышленники используют изощренную технику для сохранения доступа к скомпрометированным устройствам даже после установки патчей безопасности. Данная ситуация требует немедленного внимания администраторов безопасности и принятия соответствующих мер. Механизм атаки и технические детали Согласно данным телеметрии FortiGuard, атакующие используют комбинацию известных уязвимостей (CVE-2022-42475, … Читать далее

Компания Microsoft выявила серьезную проблему безопасности в последних обновлениях операционной системы Windows 11 24H2. После установки апрельского накопительного обновления KB5055523 и мартовского превью-обновления KB5053656 пользователи сообщают о появлении критического сбоя системы, известного как «синий экран смерти» (BSOD), сопровождающегося ошибкой SECURE_KERNEL_ERROR. Подробности проблемы и её влияние на систему Технические специалисты Microsoft подтверждают, что после установки указанных … Читать далее