Компания Apple приняла решение отключить функцию Advanced Data Protection (ADP) на территории Великобритании после того, как местные власти потребовали создать бэкдор для доступа к зашифрованным пользовательским данным. Это решение значительно повлияет на уровень защиты конфиденциальной информации британских пользователей экосистемы Apple. Предыстория конфликта По данным The Washington Post, британское правительство выпустило секретную директиву, требующую от Apple … Читать далее

Специалисты по кибербезопасности выявили новую масштабную фишинговую кампанию, в которой злоумышленники эксплуатируют легитимную функциональность PayPal для рассылки поддельных уведомлений о покупках. Особенность атаки заключается в том, что мошеннические письма отправляются с официального адреса [email protected], успешно проходя все проверки подлинности. Механика фишинговой атаки Злоумышленники используют функцию «подарочных адресов» (gift address) в PayPal, позволяющую добавлять дополнительные адреса … Читать далее

Специалисты по кибербезопасности выявили новую программу-вымогатель Anubis, действующую по модели Ransomware-as-a-Service (RaaS). Особенность этой угрозы заключается в инновационном подходе к монетизации кибератак, включающем три различные бизнес-модели для потенциальных операторов. Происхождение и особенности Anubis По данным исследователей компании Kela, за разработкой Anubis стоят опытные киберпреступники, предположительно бывшие участники других хакерских группировок. Первое упоминание о новой RaaS-программе … Читать далее

Специалисты компании Positive Technologies выявили серьезную уязвимость в платформе Veeam Service Provider Console, широко используемой провайдерами услуг резервного копирования и аварийного восстановления данных. Обнаруженная брешь безопасности, получившая идентификатор CVE-2024-45206 и оценку 6,3 по шкале CVSS, позволяла осуществлять атаки типа Server-Side Request Forgery (SSRF) на внутренние сети организаций. Технические детали уязвимости Уязвимость затронула версии Veeam Service … Читать далее

Группа экспертов по информационной безопасности выявила критическую уязвимость в системе «Великий китайский файрвол», позволившую получить беспрецедентный доступ к данным о его внутренней работе. Уязвимость, названная Wallbleed, была обнаружена в 2021 году и использовалась исследователями на протяжении почти трех лет для детального изучения механизмов китайской системы интернет-фильтрации. Механизм работы уязвимости Wallbleed затрагивает подсистему DNS-инъекций файрвола, отвечающую … Читать далее

Компания Qualcomm объявила о стратегическом партнерстве с Google, направленном на значительное улучшение долгосрочной поддержки безопасности Android-устройств. Новая инициатива позволит производителям смартфонов обеспечивать своим пользователям критически важные обновления программного обеспечения и безопасности на протяжении восьми лет. Расширенная поддержка для флагманских устройств В первую очередь программа затронет устройства на базе новейшего процессора Snapdragon 8 Elite. Будущие флагманские … Читать далее

Microsoft объявила о временной приостановке распространения обновления Windows 11 версии 24H2 для систем с установленным программным обеспечением AutoCAD 2022. Данное решение принято в связи с выявленной критической проблемой совместимости, которая делает невозможным запуск популярного инженерного ПО после установки обновления операционной системы. Масштаб проблемы и затронутые версии Согласно официальному заявлению Microsoft, проблема совместимости затрагивает исключительно различные … Читать далее

Специалисты по кибербезопасности из Bitdefender Labs выявили новую масштабную вредоносную кампанию, нацеленную на фанатов Counter-Strike 2. Злоумышленники используют популярность предстоящих турниров IEM Katowice 2025 и PGL Cluj-Napoca 2025 для проведения сложных фишинговых атак, результатом которых становится компрометация Steam-аккаунтов и хищение криптовалютных активов. Механика мошеннической схемы Атакующие создают поддельные YouTube-каналы, маскируясь под известных киберспортсменов, таких как … Читать далее

Специалист по информационной безопасности Микки Джин обнародовал технические детали двух эксплоитов, позволяющих получить привилегии администратора в популярном программном обеспечении для виртуализации Parallels Desktop на компьютерах Mac. Уязвимость затрагивает все актуальные версии продукта и может быть использована злоумышленниками для компрометации системы. Подробности уязвимости и методы эксплуатации Обнаруженная проблема (CVE-2024-34331) связана с некорректной реализацией механизма проверки подписи … Читать далее

Специалисты по кибербезопасности компании XLab зафиксировали беспрецедентную по масштабам вредоносную кампанию: новая версия ботнета Vo1d инфицировала более 1,59 миллиона устройств Android TV в 226 странах. Пик активности вредоносной сети пришелся на 14 января 2025 года, когда число активных ботов достигло максимума. В настоящее время ботнет контролирует около 800 000 устройств. Эволюция угрозы и технические особенности … Читать далее