Новости Кибербезопасности

Специалисты по кибербезопасности из DomainTools Intelligence (DTI) выявили масштабную вредоносную кампанию в Chrome Web Store. Злоумышленники распространяют более 100 вредоносных расширений, маскируя их под популярные сервисы, включая VPN-клиенты, инструменты на базе искусственного интеллекта и криптовалютные утилиты. Механизм распространения и функционал вредоносных расширений Начиная с февраля 2024 года, киберпреступники создали сеть поддельных веб-сайтов, имитирующих известные сервисы, … Читать далее

Mozilla оперативно отреагировала на обнаружение двух критических уязвимостей нулевого дня в браузере Firefox, продемонстрированных на престижном хакерском соревновании Pwn2Own Berlin. Разработчики выпустили экстренные обновления безопасности для всех версий браузера буквально через несколько часов после завершения мероприятия. Подробности обнаруженных уязвимостей Первая уязвимость (CVE-2025-4918) связана с механизмом обработки объектов Promise в JavaScript-движке Firefox. Проблема заключается в некорректном … Читать далее

Google представила революционное обновление для браузера Chrome, которое существенно повысит безопасность пользовательских аккаунтов. Встроенный менеджер паролей теперь способен автоматически обновлять скомпрометированные учетные данные, минимизируя риски несанкционированного доступа к аккаунтам. Как работает автоматическая замена паролей При обнаружении скомпрометированного пароля во время авторизации, Google Password Manager предложит пользователю автоматическое исправление ситуации. Система самостоятельно сгенерирует надежную альтернативу и … Читать далее

Компания Curator (бывшая Qrator Labs) зафиксировала и успешно отразила крупнейшую в истории DDoS-атаку, осуществленную с помощью ботнета, насчитывающего 4,6 миллиона устройств. Инцидент произошел 16 мая, целью атаки стала государственная общественная организация. Беспрецедентный масштаб атаки Масштаб данной атаки значительно превосходит предыдущие рекорды: в 2023 году крупнейший выявленный DDoS-ботнет включал 136 000 устройств, а в начале 2024 … Читать далее

Специалисты по кибербезопасности из компании NSFOCUS выявили новую угрозу — ботнет HTTPBot, который проводит целенаправленные атаки на игровые и технологические компании, образовательные учреждения и туристические порталы в Китае. Особенность этой вредоносной программы заключается в её нетипичной фокусировке на системах Windows, в то время как большинство DDoS-ботнетов традиционно ориентированы на Linux и IoT-устройства. Технические особенности и … Читать далее

Технологический гигант Google достиг соглашения с властями штата Техас о выплате беспрецедентной суммы в размере 1,375 миллиарда долларов за нарушения в области защиты персональных данных. Урегулирование касается двух судебных исков, связанных с несанкционированным отслеживанием местоположения пользователей и сбором биометрических данных без надлежащего согласия. Масштаб нарушений и история разбирательств Расследование, инициированное в 2022 году, выявило серьезные … Читать далее

В результате масштабной международной операции правоохранительных органов были ликвидированы шесть крупных платформ, предоставлявших услуги DDoS-атак. Четверо подозреваемых администраторов этих сервисов задержаны на территории Польши. По данным следствия, с 2022 года эти платформы использовались для проведения тысяч кибератак на образовательные учреждения, государственные органы, коммерческие компании и игровые сервисы по всему миру. Детали операции и международное сотрудничество … Читать далее

Специалисты по кибербезопасности компании Aikido выявили серьезную угрозу в популярном NPM-пакете rand-user-agent, который еженедельно загружается более 45 000 раз. В компрометированные версии пакета был внедрен обфусцированный вредоносный код, активирующий троян удаленного доступа (RAT) на устройствах пользователей. Детали компрометации и механизм атаки Злоумышленники воспользовались тем, что проект находился в полузаброшенном состоянии, несмотря на его широкое использование … Читать далее

Специалисты по кибербезопасности компании Patchstack зафиксировали массовые атаки, использующие критическую уязвимость в популярном WordPress-плагине OttoKit (ранее известном как SureTriggers). Обнаруженная брешь позволяет злоумышленникам создавать учетные записи администраторов на уязвимых сайтах без необходимой авторизации. Технические детали уязвимости Уязвимость, получившая идентификатор CVE-2025-27007, связана с логической ошибкой в функции create_wp_connection. Проблема позволяет обойти механизмы аутентификации при отсутствии установленного … Читать далее

Nucor Corporation, ведущий производитель стали в США, сообщила о серьезном инциденте кибербезопасности, который привел к вынужденной остановке части производственных мощностей. Компания, являющаяся 16-м по величине производителем стали в мире, была вынуждена принять экстренные меры по защите своей ИТ-инфраструктуры. Масштаб и последствия кибератаки По данным отчета, направленного в Комиссию по ценным бумагам и биржам США (SEC), … Читать далее