Новости Кибербезопасности

Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.

Раскрыта масштабная каскадная атака на GitHub Actions: подробности компрометации tj-actions/changed-files

от
Инфографика о кибератаке на цепочку поставок через GitHub.

Специалисты компании Wiz провели расследование недавнего инцидента безопасности, связанного с компрометацией популярного GitHub Action tj-actions/changed-files. Эксперты установили, что инцидент является частью более масштабной каскадной атаки на цепочку поставок, которая началась со взлома другого компонента — reviewdog/action-setup@v1. Масштаб и последствия атаки Компрометация tj-actions/changed-files затронула более 23 000 организаций, использующих данный компонент в своих CI/CD-процессах. Внедренный злоумышленниками … Читать далее

Эксперт по кибербезопасности раскритиковал требования Microsoft о видеодемонстрации уязвимостей

от
Инфографика центра безопасности с серверами и системами данных.

В профессиональном сообществе кибербезопасности разгорелась дискуссия после того, как известный специалист по информационной безопасности Уилл Дорманн публично раскритиковал процедуры Microsoft Security Response Center (MSRC) по обработке отчетов об уязвимостях. Причиной конфликта стало требование предоставить видеодемонстрацию эксплуатации уязвимости, несмотря на наличие подробного текстового описания и скриншотов. Противоречия в процессе отчетности об уязвимостях Ситуация развернулась после того, … Читать далее

Хакерская группа SideWinder нацелилась на атомную энергетику и морскую инфраструктуру

от
Схема атомной электростанции с деталями и аннотациями.

Специалисты по кибербезопасности из «Лаборатории Касперского» выявили новую волну сложных целевых атак, проводимых APT-группировкой SideWinder (также известной как T-APT-04 и RattleSnake). В 2024 году злоумышленники существенно расширили спектр своей деятельности, сфокусировавшись на объектах атомной энергетики в Южной Азии, включая атомные электростанции и профильные государственные агентства. Эволюция целевого ландшафта Впервые обнаруженная в 2012 году, группировка SideWinder … Читать далее

Хакеры Black Basta автоматизируют атаки на VPN и брандмауэры с помощью нового фреймворка BRUTED

от
Группа людей у стола с компьютерами, обсуждающих кибербезопасность.

Специалисты по кибербезопасности из компании EclecticIQ обнаружили новый опасный инструмент, разработанный известной вымогательской группировкой Black Basta. Фреймворк, получивший название BRUTED, предназначен для автоматизации массовых атак на корпоративные сети через уязвимости в пограничных устройствах и VPN-шлюзах. Технические особенности и функционал BRUTED Анализ исходного кода BRUTED показал, что инструмент специализируется на атаках против широкого спектра корпоративных решений, … Читать далее

WhatsApp пресекла масштабную кампанию по распространению шпионского ПО Graphite через уязвимость нулевого дня

от
Хакер за компьютером с красными глазами и кодами на экране.

Команда безопасности WhatsApp выявила и устранила критическую уязвимость нулевого дня, которая активно эксплуатировалась для распространения шпионского ПО Graphite, разработанного израильской компанией Paragon Solutions Ltd. Данная брешь позволяла злоумышленникам осуществлять атаки типа zero-click для автоматической установки вредоносного ПО на устройства пользователей. Механизм атаки и масштаб угрозы По данным исследователей Citizen Lab, атакующие использовали сложную схему компрометации … Читать далее

Релиз Kali Linux 2025.1a: ключевые изменения в популярном дистрибутиве для тестирования безопасности

от
Человек за компьютером, окруженный графическими элементами безопасности.

Offensive Security представила первый в 2025 году релиз популярного дистрибутива для тестирования безопасности — Kali Linux 2025.1a. Новая версия получила обновленный визуальный стиль, усовершенствованный инструментарий и важные технические улучшения, направленные на повышение эффективности работы специалистов по информационной безопасности. Обновленный дизайн и визуальные элементы Следуя традиции первых релизов года, команда разработчиков представила обновленную тему оформления, которая … Читать далее

Масштабное исследование уязвимостей WordPress: ключевые угрозы и тенденции 2023 года

от
Человек с фонарем идет к большому щиту с логотипом WordPress, вокруг него коробки и вооруженные фигуры.

Компания Patchstack, специализирующаяся на безопасности WordPress, представила комплексный анализ уязвимостей популярной CMS за 2023 год. Исследование выявило 7966 новых уязвимостей, причем подавляющее большинство проблем обнаружено в плагинах и темах, а не в основном коде платформы. Распределение уязвимостей в экосистеме WordPress Анализ показывает, что ядро WordPress остается достаточно защищенным — только семь уязвимостей затрагивали базовую систему. … Читать далее

Эксперты раскрыли детали атак новой APT-группы Telemancon на промышленный сектор

от
Фабрика с дымящими трубами, грузовики и рабочие на фоне заката.

Специалисты компании F6 выявили новую хакерскую группировку Telemancon, чья активность прослеживается с февраля 2023 года. Основной целью злоумышленников стали российские промышленные предприятия, в частности, организации машиностроительного сектора и компании, связанные с производством военной техники. Технический арсенал и методы атак В ходе исследования эксперты обнаружили, что группировка использует специально разработанный инструментарий, включающий дроппер TMCDropper (изначально написанный … Читать далее

Исследование Positive Technologies выявило рост числа кибератак и новые методы мошенничества в конце 2024 года

от
Схематическое изображение компьютеров и соединений в стиле технологий.

Согласно последнему отчету экспертов Positive Technologies, в четвертом квартале 2024 года наблюдался значительный рост киберинцидентов — на 13% по сравнению с аналогичным периодом 2023 года. Более 50% атак на организации привели к утечке конфиденциальных данных, а около трети случаев существенно нарушили операционную деятельность компаний. Основные векторы атак на организации Исследование показало, что социальная инженерия остается … Читать далее

Мартовские обновления Windows случайно удаляют AI-ассистента Microsoft Copilot

от
Люди за компьютерами в огромном зале с глобусом и экранами.

Технические специалисты Microsoft подтвердили серьезный инцидент, связанный с последними накопительными обновлениями операционных систем Windows 10 и Windows 11. В результате установки мартовских патчей искусственный интеллект Copilot был автоматически удален из систем пользователей, что вызвало значительное беспокойство в сообществе. Детали инцидента и затронутые системы Проблема возникла после развертывания накопительных обновлений KB5053598 для Windows 24H2 и KB5053606 … Читать далее

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service