Специалисты по кибербезопасности компании Socket обнаружили серьезную угрозу в популярном репозитории Python-пакетов PyPI. Вредоносный пакет pycord-self, замаскированный под легитимную библиотеку discord.py-self, представляет значительную опасность для разработчиков Discord-приложений. Механизм работы вредоносного ПО Злоумышленники использовали технику тайпсквоттинга, создав пакет с названием, похожим на популярную библиотеку discord.py-self, которая насчитывает более 28 миллионов загрузок. Вредоносный клон частично реализует функциональность … Читать далее

Специалисты по кибербезопасности обнаружили новую масштабную фишинговую кампанию, в которой злоумышленники используют актуальную новость о помиловании Росса Ульбрихта, основателя печально известного даркнет-маркетплейса Silk Road. Атака направлена на распространение вредоносного ПО через социальную инженерию и манипуляции с PowerShell. Механика атаки ClickFix: как работает новая схема обмана Исследовательская группа VX-underground первой идентифицировала эту кампанию как вариацию атаки … Читать далее

Компания Positive Technologies провела масштабное исследование теневого рынка киберпреступности, проанализировав более 20 000 сообщений на крупнейших даркнет-форумах и маркетплейсах. Эксперты изучили ценообразование на различные виды вредоносного ПО, уязвимости и доступы к корпоративным сетям, чтобы оценить реальные затраты злоумышленников на проведение кибератак. Стоимость вредоносного программного обеспечения Наиболее дорогостоящим типом вредоносного ПО являются программы-шифровальщики, медианная стоимость которых … Читать далее

Специалисты по кибербезопасности из компании Malwarebytes выявили изощренную фишинговую кампанию, нацеленную на владельцев рекламных аккаунтов Google Ads. Злоумышленники используют саму рекламную платформу Google для распространения вредоносных объявлений, маскирующихся под официальную рекламу Google Ads. Механизм проведения атаки Атака реализуется через размещение фишинговых объявлений в поисковой выдаче Google. Когда пользователь переходит по такому объявлению, он попадает на … Читать далее

Специалисты по информационной безопасности выявили серьезную уязвимость в системе доставки контента (CDN) Cloudflare, которая позволяет определять приблизительное географическое местоположение пользователей популярных приложений, включая Signal, Discord и X (ранее Twitter). Проблема затрагивает механизм кеширования изображений и не требует активных действий со стороны потенциальной жертвы. Механизм работы уязвимости Уязвимость связана с особенностями работы CDN Cloudflare, которая использует … Читать далее

Исследователи компании ESET обнаружили критическую уязвимость в механизме безопасной загрузки UEFI Secure Boot (CVE-2024-7344), которая позволяет злоумышленникам устанавливать вредоносные загрузчики даже при активированной защите. Проблема связана с подписанным Microsoft UEFI-приложением, используемым в ряде популярных инструментов для восстановления системы. Технические детали уязвимости Уязвимость возникает из-за использования нестандартного PE-загрузчика, который позволяет запускать непроверенные UEFI-бинарные файлы. В отличие … Читать далее

Специалисты по кибербезопасности компании SpearTip обнаружили масштабную кампанию брутфорс-атак, нацеленную на пользователей Microsoft 365. Злоумышленники применяют библиотеку FastHTTP на языке Go для проведения высокоскоростных атак на Azure Active Directory Graph API, демонстрируя тревожно высокий уровень успешных компрометаций — почти 10% от всех попыток. Технические особенности атаки FastHTTP представляет собой высокопроизводительную реализацию HTTP-клиента на языке Go, … Читать далее

Специалисты компании Cyfirma выявили новую целенаправленную кампанию известной хакерской группировки DoNot Team (также известной как APT-C-35 и Viceroy Tiger). В ходе исследования были обнаружены два вредоносных Android-приложения — Tanzeem и Tanzeem Update, демонстрирующие практически идентичный функционал с минимальными различиями в интерфейсе. Механизм работы вредоносного ПО Малварь маскируется под чат-приложение, однако после установки и получения необходимых … Читать далее

Компания Cisco выпустила критическое обновление безопасности для своего продукта Meeting Management, устраняющее опасную уязвимость с максимальным рейтингом CVSS 9,9. Обнаруженный недостаток позволяет злоумышленникам, имеющим базовый доступ к системе, повысить свои привилегии до уровня администратора. Подробности уязвимости CVE-2025-20156 Критическая уязвимость, получившая идентификатор CVE-2025-20156, связана с недостаточной авторизацией в REST API Cisco Meeting Management. Технический анализ показал, … Читать далее

Компания Microsoft выпустила масштабное январское обновление безопасности, устранившее более 160 различных уязвимостей в своих продуктах. По данным аналитиков Trend Micro Zero Day Initiative, это обновление стало самым крупным с 2017 года, превысив обычное количество январских патчей более чем в два раза. Критические уязвимости нулевого дня под активной эксплуатацией Особую озабоченность вызывают три уязвимости нулевого дня … Читать далее