Специалисты компании Reversing Labs выявили новую изощренную угрозу в репозитории npm: два вредоносных пакета, способных модифицировать легитимные библиотеки для внедрения устойчивого бэкдора. Особенность атаки заключается в том, что вредоносный код сохраняется в системе даже после удаления исходных малициозных пакетов. Механизм работы вредоносных пакетов Исследователи обнаружили два взаимосвязанных пакета: ethers-provider2 и ethers-providerz. Первый пакет базируется на … Читать далее

Эксперты компании Silent Push выявили новую серию целенаправленных фишинговых атак на пользователей Counter-Strike 2. Злоумышленники применяют продвинутую технику browser-in-the-browser (BiTB), создавая практически неотличимые от оригинала поддельные окна авторизации Steam. Механизм атаки и социальная инженерия Преступники маскируются под известную киберспортивную организацию Navi, используя её репутацию для повышения доверия к фишинговым ресурсам. Основной приманкой служат обещания бесплатных … Читать далее

Специалисты компании ReversingLabs выявили серьезную угрозу безопасности в популярном маркетплейсе расширений Visual Studio Code. Два вредоносных расширения — ahban.shiba и ahban.cychelloworld — содержали скрытое вымогательское программное обеспечение, которое оставалось незамеченным на протяжении нескольких месяцев. Механизм работы вредоносных расширений Эксперты обнаружили, что оба расширения использовали PowerShell-команды для загрузки и выполнения вредоносных скриптов с удаленного сервера Amazon … Читать далее

Специалисты по кибербезопасности завершили расследование масштабной каскадной атаки на GitHub Actions, выявив, что из 23 000 репозиториев, использующих компонент tj-actions/changed-files, реальному риску подверглись только 218. Исследование показало, что основной целью злоумышленников являлась криптобиржа Coinbase, а последующее распространение атаки носило вторичный характер. Механизм проведения каскадной атаки Первоначальной точкой компрометации стал компонент reviewdog/action-setup@v1. Злоумышленники внедрили в него … Читать далее

В международном масштабе зафиксированы серьезные сбои в работе маршрутизаторов DrayTek, затронувшие множество пользователей и интернет-провайдеров. Инциденты, начавшиеся в выходные дни, характеризуются периодической потерей связи и циклическими перезагрузками устройств различных серий. Масштаб проблемы и первичный анализ Крупные провайдеры, включая Gamma, Zen Internet, ICUK и A&A, сообщают о двух возможных причинах сбоев: целенаправленные атаки на неизвестные уязвимости … Читать далее

Специалисты по кибербезопасности из watchTowr Labs выявили критическую уязвимость удаленного выполнения кода (RCE) в популярном решении для резервного копирования Veeam Backup & Replication. Уязвимость, получившая идентификатор CVE-2025-23120 и критический рейтинг 9,9 из 10 по шкале CVSS, затрагивает все сборки версии 12 вплоть до 12.3.0.310. Технический анализ уязвимости CVE-2025-23120 представляет собой уязвимость десериализации в .NET-классах Veeam.Backup.EsxManager.xmlFrameworkDs … Читать далее

Компания Blizzard Entertainment объявила о значительных изменениях в политике хардкорного режима World of Warcraft Classic в ответ на масштабные DDoS-атаки (Distributed Denial of Service). Данное решение было принято после серии целенаправленных кибератак, которые привели к массовой гибели игровых персонажей и существенно повлияли на игровой процесс. Беспрецедентные DDoS-атаки на игровые сервисы Производственный директор WoW Classic Клэй … Читать далее

Издание CyberNews обнародовало детали масштабной утечки данных пользователей Keenetic, произошедшей в марте 2023 года. Инцидент затронул более миллиона пользователей маршрутизаторов, преимущественно из России, раскрыв конфиденциальную информацию о настройках устройств и сетевых конфигурациях. Масштаб и характер утечки По данным расследования, компрометация включает более 1 миллиона записей пользовательских данных, среди которых: — Учетные данные администраторов — Параметры … Читать далее

Компания Cloudflare объявила о значительном усилении мер безопасности для своего API-интерфейса. С 20 марта 2025 года сервис api.cloudflare.com будет принимать исключительно защищенные HTTPS-соединения, полностью блокируя доступ по протоколу HTTP. Это решение направлено на предотвращение потенциальных утечек конфиденциальных данных через незащищенные соединения. Технические аспекты и преимущества перехода на HTTPS Ранее Cloudflare допускала использование как HTTP, так … Читать далее

Несмотря на официальные опровержения Oracle, появляются новые доказательства масштабного взлома облачной инфраструктуры компании. Независимые источники подтверждают компрометацию федеративных SSO-серверов Oracle Cloud и похищение конфиденциальных данных более 6 миллионов пользователей. Подробности инцидента и действия злоумышленника Хакер, известный под псевдонимом rose87168, опубликовал на форуме BreachForums похищенные данные из Oracle Cloud. В качестве подтверждения своих действий злоумышленник предоставил … Читать далее