Новости Кибербезопасности

Компания Fortinet выпустила экстренное обновление безопасности для устранения критической уязвимости CVE-2024-48887 в сетевых коммутаторах FortiSwitch. Данная брешь, получившая критический рейтинг 9,3 по шкале CVSS, позволяет злоумышленникам удаленно изменять административные пароли устройств без необходимости предварительной аутентификации. Детали уязвимости и механизм эксплуатации Уязвимость была обнаружена специалистом Дэниелом Розебумом из команды разработки веб-интерфейса FortiSwitch. Эксплуатация бреши осуществляется через … Читать далее

Американский производитель сенсорных технологий Sensata Technologies сообщил о серьезном инциденте кибербезопасности, произошедшем 6 апреля 2024 года. Атака программы-вымогателя привела к частичному шифрованию корпоративной сети и нарушению производственных процессов компании. Масштаб и последствия кибератаки Согласно официальному заявлению, поданному в Комиссию по ценным бумагам и биржам США (SEC), злоумышленники не только зашифровали часть инфраструктуры, но и похитили … Читать далее

Специалисты компании Outpost24 KrakenLabs провели масштабное расследование и обнаружили необычный случай в мире кибербезопасности: известный хакер EncryptHub, причастный к компрометации более 600 организаций, параллельно занимался легальным поиском уязвимостей. В частности, он сообщил Microsoft о двух критических багах нулевого дня в Windows под псевдонимом SkorikARI. Как произошло разоблачение двойной идентичности Связь между криминальной и легальной деятельностью … Читать далее

Специалисты по кибербезопасности из компании PCAutomotive выявили критические уязвимости в системе безопасности электромобиля Nissan Leaf 2020 года выпуска. Обнаруженные недостатки позволяют злоумышленникам получить удаленный доступ к ключевым функциям автомобиля и осуществлять несанкционированное наблюдение за его владельцем. Механизм эксплуатации уязвимостей Исследователи продемонстрировали, как через уязвимости в Bluetooth-интерфейсе информационно-развлекательной системы можно проникнуть во внутреннюю сеть автомобиля. После … Читать далее

Google анонсировала важное обновление безопасности в предстоящей версии Chrome 136, которое устранит критическую уязвимость, существовавшую более двух десятилетий. Проблема позволяла злоумышленникам отслеживать историю просмотров пользователей путем анализа цветов посещенных ссылок на веб-страницах. Технические аспекты уязвимости Уязвимость основана на особенностях работы CSS-псевдокласса :visited, который применяется к HTML-элементам с атрибутом href. Браузеры традиционно использовали различные цвета для … Читать далее

В системе финансового надзора США произошел серьезный инцидент информационной безопасности. Управление контролера денежного обращения (OCC) при Министерстве финансов США подверглось масштабной кибератаке, в результате которой злоумышленники получили длительный доступ к конфиденциальным данным финансового надзора. Детали компрометации и масштабы утечки Согласно официальному заявлению OCC, компрометация произошла через административную учетную запись электронной почты, имевшую расширенные права доступа … Читать далее

Специалисты Microsoft выявили серьезные проблемы с функционированием системы биометрической аутентификации Windows Hello после установки апрельского накопительного обновления. Сбои затрагивают устройства с определенными настройками безопасности и могут существенно осложнить процесс входа в систему для пользователей. Масштаб и условия возникновения проблемы Технические специалисты подтверждают, что уязвимость проявляется на устройствах с Windows 11 24H2 и Windows Server 2025 … Читать далее

Компания Microsoft выпустила масштабное обновление безопасности, устраняющее более 120 уязвимостей в своих продуктах. Особое внимание специалистов привлекла критическая уязвимость нулевого дня (CVE-2025-29824), которая активно эксплуатировалась хакерами группировки RansomEXX в целевых атаках. Детали критической уязвимости Уязвимость CVE-2025-29824 получила оценку 7,8 по шкале CVSS и затрагивает драйвер Windows Common Log File System. Эксперты классифицировали её как уязвимость … Читать далее

Европол отчитался о значительном прогрессе в борьбе с киберпреступностью: после успешного проведения международной операции Endgame правоохранительные органы идентифицировали и задержали минимум пять клиентов опасного ботнета Smokeloader. Это стало возможным благодаря анализу данных, полученных с конфискованных серверов вредоносной инфраструктуры. Международное сотрудничество в борьбе с киберугрозами Операция Endgame, стартовавшая в прошлом году, объединила усилия правоохранительных органов Германии, … Читать далее

Специалисты компании Socket обнаружили в репозитории Python Package Index (PyPI) вредоносный пакет disgrasya, который использовался злоумышленниками для автоматизированной проверки украденных банковских карт через легитимные интернет-магазины на платформе WooCommerce. Пакет был загружен более 34 000 раз, что свидетельствует о масштабном распространении этого вредоносного инструмента. Особенности работы вредоносного пакета В отличие от типичных атак на цепочку поставок, … Читать далее