Специалисты по кибербезопасности компании ESET выявили принципиально новую угрозу — первый UEFI-буткит, специально разработанный для атак на операционные системы Linux. Вредоносное ПО, получившее название Bootkitty, хотя и находится на ранней стадии разработки, знаменует важный сдвиг в ландшафте киберугроз, традиционно ориентированных на Windows. Технический анализ новой угрозы Bootkitty, обнаруженный на платформе VirusTotal в ноябре 2024 года, … Читать далее

В технологическом сообществе возникли серьезные дискуссии относительно предполагаемого использования компанией Microsoft пользовательских данных из приложений Office для обучения искусственного интеллекта. Корпорация официально опровергла эти утверждения, предоставив подробные разъяснения о функционировании сервиса Connected Experiences. Происхождение слухов и официальная позиция Microsoft Первоначально информация появилась в социальной сети Tumblr, где утверждалось, что Microsoft якобы использует функционал Connected Experiences … Читать далее

В результате масштабной международной операции Taken Down правоохранительные органы нескольких стран успешно ликвидировали одну из крупнейших пиратских IPTV-сетей. Преступная группировка, обслуживавшая более 22 миллионов пользователей по всему миру, генерировала впечатляющий ежемесячный доход в размере 250 миллионов евро, что в годовом исчислении составляло около 3 миллиардов евро. Международное сотрудничество в борьбе с киберпреступностью Операция стала результатом … Читать далее

Специалисты компании Volexity раскрыли новую тактику кибератак, применяемую известной хакерской группировкой APT28 (также известной как Fancy Bear и Sofacy). Злоумышленники разработали методику удаленного проникновения в корпоративные Wi-Fi сети, получившую название «атака на ближайшего соседа» (nearest neighbor attack). Механизм проведения атаки Суть атаки заключается в последовательной компрометации организаций, находящихся в физической близости от основной цели. Хакеры … Читать далее

Корпорация Microsoft официально приостановила распространение обновления Windows 11 версии 24H2 для систем, использующих USB-сканеры с поддержкой протокола eSCL. Данное решение было принято после многочисленных сообщений о критических сбоях в работе периферийных устройств после установки обновления. Масштаб проблемы и затронутые устройства Технический сбой затрагивает широкий спектр периферийных устройств, включая автономные сканеры, многофункциональные устройства (МФУ), факсимильные аппараты … Читать далее

Microsoft выпустила важное опциональное обновление KB5046714 Preview для операционной системы Windows 10 версии 22H2, направленное на устранение серии критических ошибок. Ключевым улучшением стало исправление серьезного бага, который препятствовал корректной работе с пакетными приложениями. Подробности о критической уязвимости Проблема была связана с компонентом WinAppSDK 1.6.2, который автоматически устанавливался при развертывании приложений, созданных на базе Windows App … Читать далее

Компания QNAP Systems, ведущий производитель сетевых хранилищ (NAS), столкнулась с серьезными проблемами после выпуска обновления прошивки QTS 5.2.2.2950 build 20241114. Новая версия программного обеспечения, призванная устранить ряд уязвимостей и ошибок, неожиданно вызвала масштабные сбои в работе устройств, что привело к временному отзыву обновления. Масштаб проблемы и основные симптомы После установки обновления пользователи массово сообщали о … Читать далее

Правоохранительные органы Таиланда пресекли масштабную фишинговую кампанию, в ходе которой злоумышленники использовали передвижной IMSI-перехватчик для массовой рассылки мошеннических SMS-сообщений. По данным следствия, устройство, размещенное в фургоне, могло отправлять до 100 000 сообщений в час в радиусе трех километров. Механизм фишинговой атаки Злоумышленники рассылали сообщения с текстом о якобы истекающих бонусных баллах, побуждая получателей перейти по … Читать далее

Специалисты по кибербезопасности компании Phylum выявили серьезную угрозу в популярном Python-пакете aiocpa, который был загружен более 12 000 раз. Вредоносное обновление, внедренное в версию 0.1.13, было нацелено на кражу приватных ключей пользователей криптовалютной платежной системы Crypto Pay. Анатомия атаки на цепочку поставок Пакет aiocpa, изначально разработанный как клиент для Crypto Pay API с поддержкой синхронных … Читать далее

Исследователи компании Trellix выявили новую масштабную вредоносную кампанию, в которой злоумышленники используют устаревший антируткит драйвер Avast для проведения атак типа BYOVD (Bring Your Own Vulnerable Driver). Основной целью атакующих является отключение защитных механизмов на компьютерах жертв. Механизм работы вредоносной программы Обнаруженное вредоносное ПО представляет собой модификацию известного инструмента AV Killer. В его коде содержится предустановленный … Читать далее