Международный производитель медицинского оборудования Stryker, входящий в список Fortune 500, столкнулся с одной из самых заметных кибератак в медтех-секторе последних лет. Связанная с Ираном хакерская группировка Handala взяла на себя ответственность за инцидент, заявив об уничтожении данных на сотнях тысяч устройств и хищении десятков терабайт корпоративной информации, что привело к сбоям работы компании по всему … Читать далее

Правоохранительные органы США и Европы при поддержке экспертов частного сектора провели масштабную операцию по ликвидации прокси-сервиса SocksEscort — одного из наиболее устойчивых и долгоживущих прокси-ботнетов, базировавшегося на заражённых Linux-маршрутизаторах с малварью AVRecon. Эта операция стала показательной с точки зрения борьбы с теневым рынком резидентных прокси и злоупотребления потребительскими сетевыми устройствами. Операция против SocksEscort и её … Читать далее

Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC) опубликовал официальное предупреждение о

Новая техника атак на основе ZIP-архивов под названием Zombie ZIP демонстрирует, насколько опасными могут быть на первый взгляд стандартные форматы файлов. Исследователь по кибербезопасности Крис Азиз (Chris Aziz) из компании Bombadil Systems показал, как с помощью нестандартной обработки заголовков ZIP можно скрывать вредоносные нагрузки так, что их практически не замечают антивирусные решения и системы EDR. … Читать далее

Маленький стартап из Мексики столкнулся с типичным для облачных сервисов, но крайне болезненным сценарием: украденный API-ключ Google Gemini был использован злоумышленниками для массовых запросов к моделям ИИ, что всего за двое суток сформировало счёт свыше 82 000 долларов США. Инцидент вскрыл не только проблему защиты ключей на стороне клиента, но и архитектурные особенности экосистемы Google … Читать далее

Мартовский «вторник обновлений» Microsoft принес более 80 исправлений безопасности, затрагивающих широкий спектр продуктов — от Windows и Office до облачной инфраструктуры Azure. В пакет вошли две публично раскрытые 0-day уязвимости и восемь багов критического уровня, что делает этот цикл обновлений особенно важным для корпоративных ИТ‑служб и администраторов безопасности. Обзор мартовских обновлений безопасности Microsoft Среди закрытых … Читать далее

Международные правоохранительные органы при координации со стороны Europol провели масштабную операцию против Tycoon2FA — одной из крупнейших в мире платформ по модели phishing-as-a-service (PhaaS), специализировавшейся на обходе многофакторной аутентификации (МФА). В ходе операции была нарушена работа сервиса и изъято 330 доменов, включая панели управления операторов и фишинговые страницы, использовавшиеся в атаках. Международная операция против Tycoon2FA: … Читать далее

Системы контроля давления в шинах (TPMS), которые массово внедряются в современные автомобили в США, ЕС и других странах, оказались неожиданным инструментом для скрытого отслеживания транспорта. Международная группа исследователей из Испании, Швейцарии и Люксембурга продемонстрировала, что дешёвое радиооборудование вдоль дорог достаточно для построения масштабной системы слежки за автомобилями. Как работает TPMS и в чём её уязвимость … Читать далее

Совместный эксперимент Anthropic и Mozilla показал, что современные большие языковые модели уже способны находить уязвимости уровня промышленного браузера. ИИ-модель Claude Opus 4.6 в автоматизированном режиме обнаружила 22 проблемы безопасности в Firefox, причём значительная часть из них была классифицирована как высокоопасная. Все найденные уязвимости уже устранены в релизе Firefox 148, вышедшем в конце прошлого месяца. Ключевые … Читать далее

Аналитики компании Infoblox зафиксировали нетипичную фишинговую кампанию, в рамках которой злоумышленники задействуют служебный домен верхнего уровня .arpa и механизм reverse DNS lookup для IPv6, чтобы обходить репутационные проверки доменов и фильтры почтовых шлюзов. Особенность атаки в том, что она опирается не на уязвимость в протоколах, а на недосмотры в политике конфигурирования DNS-провайдеров. Что такое .arpa … Читать далее