Исследования в области кибербезопасности показывают тревожную тенденцию: в 2024 году количество новых семейств вредоносного ПО для операционной системы macOS достигло рекордных показателей. По данным известного эксперта по безопасности macOS Патрика Уордла, было идентифицировано 22 новых семейства малвари, что существенно превышает показатели 2021-2022 годов. Новые виды информационных похитителей Среди обнаруженных угроз особую опасность представляют инфостилеры — … Читать далее

В рамках февральского обновления безопасности Android компания Google выпустила критические исправления, устраняющие 48 уязвимостей, включая активно эксплуатируемую уязвимость нулевого дня. Особое внимание специалистов по кибербезопасности привлекла критическая уязвимость CVE-2024-53104, которая уже использовалась злоумышленниками для проведения атак. Анализ критической уязвимости в USB-драйвере Android Обнаруженная уязвимость нулевого дня (CVE-2024-53104) затрагивает драйвер USB Video Class в ядре Android. … Читать далее

Microsoft предприняла решительный шаг в борьбе с опасным UEFI-буткитом BlackLotus, выпустив специализированный PowerShell-скрипт для обновления загрузочных носителей Windows. Новый инструмент призван обеспечить поддержку сертификата Windows UEFI CA 2023, существенно повышая защиту систем от вредоносного ПО. История угрозы BlackLotus BlackLotus впервые появился на радарах специалистов по информационной безопасности в октябре 2022 года как первый в истории … Читать далее

Ведущий центр сертификации Let’s Encrypt анонсировал важные изменения в своей политике обслуживания клиентов. С 4 июня 2025 года организация прекратит отправку уведомлений об истечении срока действия SSL-сертификатов, что знаменует существенный сдвиг в сторону полной автоматизации процессов управления цифровыми сертификатами. Причины отказа от системы уведомлений Решение обусловлено несколькими ключевыми факторами. Во-первых, значительная часть пользователей уже перешла … Читать далее

Специалисты компании WatchTowr раскрыли серьезную проблему безопасности в популярном облачном сервисе Amazon S3. Исследование показало, что заброшенные storage-бакеты могут быть использованы злоумышленниками для проведения масштабных атак на государственные учреждения и крупные корпорации. Масштаб потенциальной угрозы В ходе исследования было идентифицировано около 150 неактивных бакетов S3, ранее использовавшихся различными коммерческими и open-source продуктами. Эксперты WatchTowr провели … Читать далее

Согласно последнему отчету Google Threat Intelligence Group (GTIG), 57 государственных хакерских группировок (APT) активно экспериментируют с искусственным интеллектом Gemini для усиления своих кибератак. Эксперты отмечают, что злоумышленники преимущественно используют ИИ для повышения эффективности операций, а не для создания принципиально новых векторов атак. Географическое распределение и основные направления использования Аналитики GTIG зафиксировали активность хакерских групп более … Читать далее

Чешская компания Bohemia Interactive столкнулась с серьезной проблемой кибербезопасности. С 31 января 2025 года инфраструктура разработчика подвергается масштабной DDoS-атаке, которая существенно нарушила работу популярных многопользовательских игр DayZ и Arma Reforger. Хронология и масштаб инцидента Первые сообщения о проблемах с подключением к серверам начали поступать в прошлую пятницу. Многочисленные игроки столкнулись с невозможностью доступа к онлайн-сервисам. … Читать далее

Компания Netgear выпустила критические обновления безопасности для нескольких моделей своих Wi-Fi маршрутизаторов, устраняющие серьезные уязвимости. Под угрозой оказались как современные точки доступа с поддержкой Wi-Fi 6, так и популярная линейка игровых роутеров Nighthawk Pro Gaming. Детали обнаруженных уязвимостей Специалисты по безопасности идентифицировали две критические уязвимости: PSV-2023-0039, позволяющую удаленное выполнение произвольного кода (RCE), и PSV-2021-0117, обеспечивающую … Читать далее

Специалисты по кибербезопасности выявили масштабную вредоносную кампанию, в рамках которой злоумышленники создали сотни поддельных веб-сайтов, имитирующих популярный сервис DeepSeek. Основная цель атакующих – похищение конфиденциальных данных пользователей и криптовалютных активов через различные схемы мошенничества. Масштаб угрозы и методы обнаружения По данным независимого исследователя кибербезопасности Доминика Альвиери, на текущий момент выявлено более 50 активных мошеннических ресурсов … Читать далее

Компания Zyxel официально подтвердила наличие серьезных уязвимостей в линейке своих CPE-устройств, которые активно эксплуатируются злоумышленниками. Производитель сетевого оборудования заявил об отказе от выпуска исправлений, рекомендуя пользователям перейти на современные поддерживаемые модели. Детали обнаруженных уязвимостей Специалисты компании VulnCheck идентифицировали две критические уязвимости в июле 2024 года. CVE-2024-40891 позволяет аутентифицированным пользователям осуществлять инъекции Telnet-команд через компонент libcms_cli.so, … Читать далее