Специалисты по кибербезопасности из компании Sansec обнаружили серьезную компрометацию официального интернет-магазина Европейского космического агентства (ESA). Злоумышленники внедрили вредоносный JavaScript-код, нацеленный на кражу платежных данных посетителей через поддельную форму оплаты Stripe. Механизм атаки и техническая реализация Атака была реализована через внедрение обфусцированного JavaScript-кода, который активировался на этапе оплаты заказа. Злоумышленники создали точную копию платежной формы Stripe, … Читать далее

Правоохранительные органы США выдвинули обвинения против Ростислава Панева, гражданина России и Израиля, в связи с его предполагаемым участием в разработке вредоносного программного обеспечения LockBit. Специалисты по кибербезопасности отмечают, что это задержание является значительным успехом в борьбе с одной из самых активных программ-вымогателей последних лет. Технические детали расследования В ходе расследования на компьютере 51-летнего подозреваемого были … Читать далее

Специалисты компании Trend Micro обнаружили масштабную кампанию хакерской группы APT29 (также известной как Midnight Blizzard и Earth Koshchei), в рамках которой злоумышленники используют обширную сеть из 193 RDP-прокси серверов для проведения атак типа «человек посередине» (MitM). Техническая инфраструктура и методы атаки Исследование показало, что группировка применяет специализированный инструмент PyRDP, изначально разработанный для тестирования на проникновение … Читать далее

Компания Sophos выпустила экстренное обновление безопасности для своего межсетевого экрана Sophos Firewall, устраняющее три критические уязвимости с максимальным рейтингом опасности 9,8 по шкале CVSS. Обнаруженные проблемы безопасности позволяют злоумышленникам осуществлять несанкционированный доступ к системам и выполнять вредоносный код без необходимости аутентификации. Детальный анализ уязвимостей Наиболее серьезной является уязвимость CVE-2024-12727, связанная с компонентом email-защиты. При определенной … Читать далее

Исследователи компании BitSight обнаружили, что масштабы вредоносной сети BadBox значительно превосходят предыдущие оценки: в настоящее время ботнет включает более 192 000 зараженных устройств по всему миру. Особую тревогу вызывает тот факт, что вредоносное ПО теперь затрагивает не только бюджетные китайские Android-устройства, но и продукцию известных производителей. Эволюция угрозы и механизмы заражения BadBox представляет собой модификацию … Читать далее

Apache Software Foundation выявила и устранила три критические уязвимости в своих ключевых продуктах, которые могли предоставить злоумышленникам возможности для удаленного выполнения кода и несанкционированного доступа к системам. Специалисты по кибербезопасности оценивают серьезность обнаруженных проблем на уровне 9,9-10 баллов по шкале CVSS. Критическая уязвимость в Apache MINA Наиболее серьезная уязвимость (CVE-2024-52046) обнаружена в сетевом фреймворке Apache … Читать далее

В январе 2024 года специалисты по кибербезопасности зафиксировали появление новой русскоязычной хакерской группировки Masque, которая специализируется на атаках на российские компании с использованием программ-вымогателей. За год своей деятельности группа провела не менее десяти успешных атак, преимущественно targeting малый и средний бизнес. Тактика и инструменты атак Основным вектором проникновения в системы жертв является эксплуатация уязвимости CVE-2021-44228 … Читать далее

Специалисты компании Juniper Networks выявили масштабную кампанию, в ходе которой печально известный ботнет Mirai проводит систематическое сканирование интернета в поисках уязвимых маршрутизаторов Session Smart Router (SSR). Основной целью злоумышленников становятся устройства, на которых до сих пор используются стандартные учетные данные для доступа. Механизм атаки и потенциальные угрозы После успешного обнаружения маршрутизатора с настройками по умолчанию, … Читать далее

Специалисты компании Palo Alto Networks провели масштабное исследование, демонстрирующее потенциальные риски использования больших языковых моделей (LLM) в создании вредоносного программного обеспечения. Эксперты выявили, что искусственный интеллект способен эффективно модифицировать существующий вредоносный JavaScript-код, значительно затрудняя его обнаружение системами безопасности. Механизм работы и потенциальные угрозы Исследование показало, что хотя LLM затрудняются создавать вредоносное ПО «с нуля», они … Читать далее

Согласно последнему отчету аналитической компании Chainalysis, северокорейские хакерские группировки установили новый рекорд по объему похищенных криптоактивов, присвоив $1,34 млрд в ходе 47 отдельных кибератак за 2024 год. Эта сумма составляет 61% от общего объема похищенных криптовалютных средств в текущем году и демонстрирует рост на 21% по сравнению с показателями 2023 года. Динамика криптовалютных краж в … Читать далее