Согласно последним данным аналитического отчета, опубликованного 404 Media, мессенджер Telegram продемонстрировал существенное увеличение случаев раскрытия пользовательских данных правоохранительным органам в 2024 году. Статистика, полученная через официальный бот Telegram Transparency Reports, показывает беспрецедентный рост числа выполненных запросов на предоставление конфиденциальной информации. Динамика раскрытия пользовательских данных За первые три квартала 2024 года Telegram удовлетворил 14 запросов от … Читать далее

Специалисты по кибербезопасности выявили потенциально опасную практику со стороны Microsoft Bing, связанную с имитацией пользовательского интерфейса Google. При выполнении поисковых запросов, содержащих слова «Google» или «Google.com», поисковая система Bing демонстрирует страницу, визуально копирующую дизайн конкурирующего сервиса, что вызывает серьёзные опасения относительно безопасности пользователей. Механизм работы и потенциальные риски При обычном использовании Bing отображает стандартный интерфейс … Читать далее

Специалисты по кибербезопасности выражают серьезную обеспокоенность текущей ситуацией с переходом пользователей на Windows 11. Согласно последним данным StatCounter, более 63% пользователей Windows все еще работают на Windows 10, несмотря на приближающееся прекращение поддержки этой операционной системы в октябре 2025 года. Масштаб проблемы и статистика использования Исследования показывают тревожную картину: только 34% пользователей осуществили переход на … Читать далее

Специалисты по кибербезопасности из The Shadowserver Foundation и WatchTowr Labs провели масштабную операцию по предотвращению потенциальной кибератаки, перехватив контроль над множеством доменов с истекшим сроком регистрации. Эти домены использовались для управления более чем 4000 активными бэкдорами, которые, несмотря на длительное бездействие, сохраняли свою функциональность. Масштабы и характер угрозы В ходе исследования эксперты обнаружили, что значительная … Читать далее

Эксперты по кибербезопасности обнаружили масштабную фишинговую кампанию, нацеленную на разработчиков расширений для браузера Chrome. В результате атак было скомпрометировано не менее 36 расширений с общей пользовательской базой более 2,6 миллиона человек. Механика атаки: изощренный OAuth-фишинг Злоумышленники использовали сложную схему социальной инженерии, рассылая разработчикам поддельные уведомления якобы от имени Google. В письмах сообщалось о предполагаемых нарушениях … Читать далее

Специалисты компании Cyfirma обнаружили новую вредоносную программу FireScam, нацеленную на пользователей Android-устройств версий 8-15. Малварь распространяется через поддельные страницы на платформе GitHub, имитирующие интерфейс магазина приложений RuStore, и маскируется под премиальную версию популярного мессенджера Telegram. Механизм распространения и внедрения Процесс заражения начинается с загрузки модуля-дроппера GetAppsRu.apk через фишинговый сайт на GitHub.io. Для защиты от обнаружения … Читать далее

Оборонный гигант General Dynamics подвергся целенаправленной фишинговой атаке, в результате которой злоумышленники получили несанкционированный доступ к конфиденциальной информации 37 сотрудников компании. Инцидент, обнаруженный 10 октября 2023 года, затронул систему управления льготами и выплатами персонала. Анатомия фишинговой атаки Злоумышленники реализовали классическую схему фишинга, создав поддельный веб-сайт, имитирующий корпоративный портал аутентификации. Сотрудники, перешедшие по вредоносным ссылкам из … Читать далее

В конце декабря 2023 года специалисты по кибербезопасности зафиксировали масштабную атаку на популярные расширения для браузера Chrome. Злоумышленники, используя скомпрометированные учетные записи разработчиков, внедрили вредоносный код в несколько расширений, включая продукт компании Cyberhaven — известного разработчика решений для защиты от утечек данных. Анатомия атаки на Cyberhaven 24 декабря злоумышленники получили доступ к учетной записи сотрудника … Читать далее

Специалисты японской компании NTT Security выявили новую угрозу в арсенале северокорейских хакеров — вредоносную программу OtterCookie, которая активно применяется в рамках масштабной кампании Contagious Interview, нацеленной на разработчиков программного обеспечения. Механизм атаки и социальная инженерия Злоумышленники используют изощренную тактику социальной инженерии, маскируясь под HR-специалистов и предлагая потенциальным жертвам фиктивные вакансии. В ходе якобы тестового задания … Читать далее

Специалисты компании Palo Alto Networks выявили серьезную уязвимость безопасности (CVE-2024-3393) в своих межсетевых экранах, которая активно эксплуатируется злоумышленниками. Уязвимость получила высокую оценку критичности в 8,7 баллов по шкале CVSS и позволяет осуществлять атаки типа «отказ в обслуживании» (DoS), приводящие к нарушению работы защитных систем. Механизм эксплуатации уязвимости Проблема затрагивает компонент DNS Security в программном обеспечении … Читать далее