Компания Apple выпустила критическое обновление безопасности для устранения серьезной уязвимости нулевого дня (CVE-2025-24200), которая позволяла злоумышленникам обходить механизм защиты USB Restricted Mode на заблокированных устройствах iOS. Эксплуатация уязвимости требовала физического доступа к устройству и использовалась в целевых атаках повышенной сложности. Механизм работы USB Restricted Mode и его значимость USB Restricted Mode, внедренный в iOS 11.4.1 … Читать далее

В результате масштабной международной операции Phobos Aetor правоохранительные органы нанесли серьезный удар по инфраструктуре известных вымогательских группировок. Министерство юстиции США предъявило обвинения двум гражданам России, задержанным в Таиланде за причастность к деятельности программы-вымогателя Phobos и группировки 8Base. Детали операции и международное сотрудничество В операции приняли участие правоохранительные органы 14 стран, включая ФБР, Европол, NCA Великобритании … Читать далее

Компания Cloudflare столкнулась с серьезным инцидентом, когда рутинная операция по блокировке фишингового URL-адреса привела к масштабному сбою в работе критической инфраструктуры. Инцидент, продлившийся 59 минут, затронул множество ключевых сервисов компании и наглядно продемонстрировал важность наличия надежных протоколов безопасности даже при выполнении стандартных операций. Анатомия инцидента: от фишинга к системному сбою Проблема возникла при реагировании на … Читать далее

Компания Valve выявила серьезную угрозу кибербезопасности в игре PirateFi и оперативно удалила ее из магазина Steam. Специалисты компании настоятельно рекомендуют пользователям, установившим приложение, провести полное переформатирование операционных систем для устранения потенциальной угрозы. Анализ распространения вредоносного ПО PirateFi позиционировалась разработчиком Seaworth Interactive как бесплатная многопользовательская игра на выживание с низкополигональной графикой. По данным аналитических платформ, масштаб … Читать далее

Команда Microsoft Threat Intelligence обнаружила новую тенденцию в кибератаках: злоумышленники активно используют общедоступные машинные ключи ASP.NET для проведения атак через механизм ViewState. Эта техника позволяет внедрять вредоносный код на веб-серверы, использующие стандартные или скопированные из открытых источников ключи validationKey и decryptionKey. Механизм атаки и потенциальные риски Атака реализуется через манипуляцию с ViewState — механизмом ASP.NET … Читать далее

Специалисты по информационной безопасности выявили серьезную уязвимость в системе YouTube, которая позволяла получить доступ к email-адресам пользователей через внутренний идентификатор Google Gaia ID. Проблема была обнаружена исследователями Brutecat и Nathan, которые продемонстрировали возможность компрометации конфиденциальных данных миллионов пользователей платформы. Механизм эксплуатации уязвимости Атака состояла из двух этапов и использовала особенности работы API YouTube совместно с … Читать далее

В январе 2024 года произошел резонансный инцидент кибербезопасности, когда официальный аккаунт Комиссии по ценным бумагам и биржам США (SEC) в социальной сети X подвергся компрометации. Теперь 25-летний Эрик Каунсил младший признал свою вину в организации этой атаки, которая вызвала значительные колебания курса Bitcoin. Анатомия кибератаки: техника SIM-свопинга и социальная инженерия Расследование показало, что злоумышленник использовал … Читать далее

Специалисты The Shadowserver Foundation выявили беспрецедентную по масштабам брутфорс-кампанию, в которой участвуют около 2,8 миллиона IP-адресов. Основными мишенями злоумышленников стали корпоративные сетевые устройства ведущих производителей, включая Palo Alto Networks, Ivanti и SonicWall. Географический охват и масштаб атаки Атаки, начавшиеся в прошлом месяце, демонстрируют четкую географическую структуру. Лидирующую позицию занимает Бразилия с 1,1 миллионом вовлеченных IP-адресов. … Читать далее

В конце января 2025 года антидетект-браузер AdsPower подвергся серьезной кибератаке, в результате которой злоумышленники внедрили вредоносное ПО, нацеленное на кражу криптовалютных активов пользователей. Инцидент, начавшийся 21 января и обнаруженный спустя три дня, затронул пользователей, работавших с криптовалютными расширениями в указанный период. Механизм атаки и последствия для пользователей Злоумышленники использовали продвинутую технику компрометации, внедрив в браузер … Читать далее

Компания Google представила впечатляющие результаты борьбы с киберугрозами в экосистеме Android за 2024 год. Благодаря усовершенствованным системам безопасности и внедрению искусственного интеллекта, из Google Play было удалено рекордное количество потенциально опасных приложений — более 2,3 миллиона. Искусственный интеллект на страже безопасности Значительный прогресс в выявлении вредоносного ПО достигнут благодаря интеграции технологий искусственного интеллекта в процессы … Читать далее