Python Package Index (PyPI) внедряет инновационную систему архивации проектов, направленную на усиление безопасности цепочки поставок программного обеспечения. Это нововведение призвано защитить разработчиков от потенциальных угроз, связанных с использованием неподдерживаемых пакетов. Механизм работы системы архивации Новая функциональность позволяет мейнтейнерам официально помечать свои проекты как архивные, сохраняя при этом доступность пакетов в репозитории. При попытке установки архивированного … Читать далее

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило срочное предупреждение о критической уязвимости в Microsoft Outlook. Федеральным ведомствам предписано устранить данную угрозу до 27 февраля 2025 года, поскольку уязвимость уже активно эксплуатируется злоумышленниками. Технические детали уязвимости CVE-2024-21413 Уязвимость, обнаруженная специалистами Check Point, затрагивает широкий спектр продуктов Microsoft, включая Office LTSC 2021, Microsoft 365 Apps … Читать далее

Специалисты Google выявили критическую уязвимость (CVE-2024-56161) в процессорах AMD, позволяющую обойти механизм защиты Secure Encrypted Virtualization (SEV). Проблема получила высокую оценку опасности — 7,2 балла по шкале CVSS, поскольку позволяет злоумышленникам с правами локального администратора внедрять вредоносный микрокод в систему. Механизм работы уязвимости Основная причина уязвимости кроется в некорректной реализации проверки подписи в загрузчике патчей … Читать далее

Специалисты по кибербезопасности выявили серьезную угрозу в экосистеме Go — вредоносный пакет, который на протяжении трех лет маскировался под популярную библиотеку BoltDB. Эта находка демонстрирует новый изощренный метод атаки на цепочки поставок программного обеспечения, использующий особенности системы кэширования Go Module Mirror. Анатомия атаки: как работает вредоносный пакет Злоумышленники применили технику тайпсквоттинга, создав вредоносный клон легитимного … Читать далее

В результате масштабной международной операции правоохранительные органы США и Нидерландов провели успешную операцию по ликвидации инфраструктуры известной пакистанской хакерской группировки HeartSender. В ходе операции были конфискованы 39 доменов и связанные с ними серверы, использовавшиеся злоумышленниками для распространения вредоносного ПО и фишинговых инструментов. Десятилетняя история киберпреступной деятельности HeartSender, также известная под названиями Saim Raza и Manipulators … Читать далее

Специалисты «Лаборатории Касперского» выявили новую серьезную угрозу в сфере мобильной безопасности — троянскую программу SparkCat, которая успешно преодолела системы защиты официальных магазинов приложений Apple App Store и Google Play. Это первый документально подтвержденный случай проникновения вредоносного ПО для кражи данных в экосистему iOS через официальный магазин Apple. Механизм распространения и масштаб угрозы Вредоносный код внедряется … Читать далее

Специалисты по информационной безопасности компании Positive Technologies раскрыли новую вредоносную кампанию, нацеленную на пользователей популярной нейросети DeepSeek. Злоумышленники распространяли вредоносное ПО через репозиторий PyPI, создав поддельные пакеты, имитирующие официальные клиенты DeepSeek AI. Механизм атаки и технические детали 29 января 2024 года злоумышленник, действующий под учетной записью bvk, опубликовал два вредоносных пакета: deepseeek и deepseekai. Примечательно, … Читать далее

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) совместно с Управлением по контролю за продуктами и лекарствами США (FDA) выявили серьезные уязвимости в системах мониторинга пациентов Contec CMS8000. Наиболее критичным является обнаружение предустановленного бэкдора, позволяющего осуществлять несанкционированный удаленный доступ к устройствам. Подробности обнаруженных уязвимостей В ходе исследования трех версий прошивки Contec CMS8000 специалисты CISA зафиксировали аномальную … Читать далее

Согласно последнему отчету аналитической компании VulnCheck, 2024 год отметился значительным ростом числа активно эксплуатируемых уязвимостей. Специалисты зафиксировали 768 различных CVE (Common Vulnerabilities and Exposures), которые были использованы злоумышленниками в реальных кибератаках. Этот показатель на 20% превышает статистику 2023 года, когда было зарегистрировано 639 эксплуатируемых уязвимостей. Динамика эксплуатации уязвимостей нулевого дня Исследование показало, что 23,6% известных … Читать далее

Согласно последнему отчету аналитической компании Chainalysis, общий объем выплат операторам программ-вымогателей значительно снизился в 2024 году, достигнув отметки в 813,55 млн долларов США. Это на 35% меньше по сравнению с показателем 2023 года, когда жертвы выплатили злоумышленникам около 1,25 млрд долларов. Парадоксальный рост атак при снижении выплат Исследование NCC Group выявило рекордное количество успешных атак … Читать далее