Специалисты «Лаборатории Касперского» провели масштабное исследование безопасности информационно-развлекательной системы Mercedes-Benz MBUX первого поколения, выявив серию критических уязвимостей. Обнаруженные проблемы безопасности потенциально позволяли злоумышленникам получить несанкционированный доступ к различным функциям автомобиля. Технический анализ и методология исследования Исследование основывалось на детальном анализе подсистем MBUX в реальном автомобиле Mercedes B180. Эксперты сосредоточились на компонентах, ранее не исследованных китайской … Читать далее

Компания Cloudflare зафиксировала беспрецедентную по своей мощности DDoS-атаку, достигшую показателя в 5,6 терабит в секунду. Атака была реализована через Mirai-ботнет, объединивший порядка 13 000 скомпрометированных устройств. Целью злоумышленников стал крупный интернет-провайдер, расположенный в Восточной Азии. Анатомия рекордной атаки Инцидент, произошедший 29 октября 2024 года, представлял собой UDP-атаку продолжительностью всего 80 секунд. Несмотря на колоссальную мощность, … Читать далее

В значимом для криптосообщества решении бывший президент США Дональд Трамп объявил о полном помиловании Росса Ульбрихта, основателя печально известного даркнет-маркетплейса Silk Road. Это решение завершает длительную историю одного из самых резонансных дел в сфере кибербезопасности и криптовалют. История создания и закрытия Silk Road Запущенный в 2011 году, Silk Road стал первой крупной торговой площадкой в … Читать далее

Исследователи в области кибербезопасности выявили серию критических уязвимостей в распространенных протоколах туннелирования, которые ставят под угрозу безопасность более 4,26 миллионов устройств по всему миру. Обнаруженные проблемы затрагивают VPN-серверы, маршрутизаторы и другую сетевую инфраструктуру. Масштаб и природа уязвимостей Исследование, проведенное профессором Мэти Ванхофом и аспирантом Ангелосом Бейтисом из Левенского католического университета в сотрудничестве с Top10VPN, выявило … Читать далее

Специалисты по кибербезопасности обнаружили серьезную уязвимость в популярном WordPress-плагине W3 Total Cache, которая затрагивает более миллиона активных установок. Данная проблема безопасности, получившая идентификатор CVE-2024-12365, позволяет злоумышленникам с минимальными правами доступа получить контроль над критически важными функциями сайта. Технические детали уязвимости Исследователи компании Wordfence выявили, что уязвимость связана с недостаточной проверкой прав доступа в функции is_w3tc_admin_page. … Читать далее

Министерство финансов США предприняло решительные меры против китайских киберпреступников, введя санкции в отношении хакера Инь Кечена и компании Sichuan Juxinhe Network Technology Co., LTD. Данное решение последовало за серией масштабных кибератак на американские государственные учреждения и телекоммуникационные компании. Масштабная компрометация систем Минфина США По данным расследования, злоумышленники, связанные с группировкой Salt Typhoon, успешно скомпрометировали более … Читать далее

Специалист по информационной безопасности Бенджамин Флеш обнаружил серьезную уязвимость в API ChatGPT, которая позволяет злоумышленникам проводить DDoS-атаки на целевые веб-сайты. Особенность этой уязвимости заключается в том, что для организации атаки достаточно всего одного HTTP-запроса к API чат-бота. Механизм эксплуатации уязвимости Уязвимость обнаружена в эндпоинте API https://chatgpt.com/backend-api/attributions, который отвечает за получение данных о веб-источниках, упомянутых в … Читать далее

Специалисты по кибербезопасности компании Imperva выявили масштабную вредоносную кампанию, использующую Python-ботов для компрометации веб-серверов с PHP-приложениями. Основная цель злоумышленников — продвижение нелегальных игорных платформ на территории Индонезии через взломанные веб-ресурсы. Механика атаки и использование GSocket В ходе исследования обнаружены миллионы подозрительных запросов от Python-клиентов, направленных на установку инструмента GSocket (Global Socket). Данное open-source решение, изначально … Читать далее

Специалисты по кибербезопасности компании Trend Micro обнаружили критическую уязвимость (CVE-2025-0411) в популярном архиваторе 7-Zip, которая позволяла злоумышленникам обходить важный механизм безопасности Windows — Mark of the Web (MotW). Данная брешь потенциально открывала возможности для выполнения вредоносного кода на компьютерах пользователей. Механизм работы Mark of the Web и его значимость Mark of the Web представляет собой … Читать далее

Специалисты по кибербезопасности выявили новую масштабную вредоносную кампанию, в рамках которой злоумышленники используют рекламу в Google для распространения опасного стилера AmosStealer, маскируясь под популярный пакетный менеджер Homebrew. Данная угроза представляет особую опасность для пользователей macOS и Linux систем. Механизм атаки и особенности вредоносной кампании Первоначально угрозу обнаружил исследователь информационной безопасности Райан Ченки. Злоумышленники используют продвинутую … Читать далее