Компания Microsoft выпустила масштабное обновление безопасности, устраняющее более 120 уязвимостей в своих продуктах. Особое внимание специалистов привлекла критическая уязвимость нулевого дня (CVE-2025-29824), которая активно эксплуатировалась хакерами группировки RansomEXX в целевых атаках. Детали критической уязвимости Уязвимость CVE-2025-29824 получила оценку 7,8 по шкале CVSS и затрагивает драйвер Windows Common Log File System. Эксперты классифицировали её как уязвимость … Читать далее

Европол отчитался о значительном прогрессе в борьбе с киберпреступностью: после успешного проведения международной операции Endgame правоохранительные органы идентифицировали и задержали минимум пять клиентов опасного ботнета Smokeloader. Это стало возможным благодаря анализу данных, полученных с конфискованных серверов вредоносной инфраструктуры. Международное сотрудничество в борьбе с киберугрозами Операция Endgame, стартовавшая в прошлом году, объединила усилия правоохранительных органов Германии, … Читать далее

Специалисты компании Socket обнаружили в репозитории Python Package Index (PyPI) вредоносный пакет disgrasya, который использовался злоумышленниками для автоматизированной проверки украденных банковских карт через легитимные интернет-магазины на платформе WooCommerce. Пакет был загружен более 34 000 раз, что свидетельствует о масштабном распространении этого вредоносного инструмента. Особенности работы вредоносного пакета В отличие от типичных атак на цепочку поставок, … Читать далее

Специалисты по кибербезопасности из компании SilentPush обнаружили масштабную фишинговую кампанию PoisonSeed, нацеленную на пользователей криптовалютных сервисов. Злоумышленники используют сложную многоступенчатую схему атаки, включающую компрометацию корпоративных учетных записей популярных платформ email-маркетинга. Механизм атаки: От компрометации маркетинговых платформ до кражи криптовалюты Хакеры начинают с идентификации сотрудников, имеющих доступ к CRM-системам и платформам массовых рассылок, таким как Mailchimp, … Читать далее

Исследовательская группа Microsoft Offensive Research and Security Engineering (MORSE) выявила критическую уязвимость в драйверах принтеров Canon, которая может позволить злоумышленникам выполнять произвольный код на уязвимых системах. Обнаруженная проблема затрагивает широкий спектр устройств, включая производственные принтеры, офисные МФУ и лазерные принтеры. Технические детали уязвимости Уязвимость, получившая идентификатор CVE-2025-1268 и оценку 9,4 балла по шкале CVSS, связана … Читать далее

Эксперты по кибербезопасности из ThreatFabric обнаружили новое вредоносное ПО для Android под названием Crocodilus, которое использует продвинутые техники социальной инженерии для кражи криптовалютных активов. Особенность этого трояна заключается в его способности обходить современные механизмы защиты Android и похищать seed-фразы криптовалютных кошельков под видом создания резервных копий. Технические особенности и механизмы распространения Crocodilus распространяется через специализированный … Читать далее

Специалисты Palo Alto Networks завершили расследование масштабной атаки на цепочку поставок в экосистеме GitHub Actions, выявив полную хронологию событий и механизмы компрометации. Инцидент, затронувший более 23 000 репозиториев, начался с компрометации популярного инструмента статического анализа SpotBugs в ноябре 2024 года. Анатомия многоступенчатой атаки Исследование показало, что атака началась после того, как один из разработчиков SpotBugs … Читать далее

Специалисты компании Sonatype выявили масштабную атаку на популярные npm-пакеты, некоторые из которых существуют в экосистеме JavaScript почти десятилетие. Злоумышленники внедрили вредоносный код в десять пакетов, преимущественно связанных с криптовалютными операциями, для кражи конфиденциальных данных разработчиков. Механизм атаки и масштаб угрозы Наибольшую опасность представляет компрометация пакета country-currency-map, который загружается тысячи раз еженедельно. Вредоносный код был внедрен … Читать далее

Эксперт PT SWARM выявил новую методику использования ранее обнаруженных уязвимостей в процессорах Intel, которая существенно расширяет возможности потенциальных атак на устройства. Исследование показало, что комбинированная эксплуатация известных брешей (CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090, CVE-2021-0146) позволяет достичь полной компрометации системы безопасности affected-устройств. Затронутые устройства и масштаб угрозы Под угрозой находятся устройства с процессорами Intel Pentium, Celeron и … Читать далее

Британский почтовый оператор Royal Mail столкнулся с серьезным инцидентом информационной безопасности. На хакерском форуме обнаружен масштабный слив данных объемом 144 ГБ, предположительно похищенных из корпоративных систем компании. Инцидент затронул не только саму почтовую службу, но и ее партнера по обработке данных — компанию Spectos GmbH. Подробности инцидента и масштаб утечки По данным расследования, несанкционированный доступ … Читать далее