Новости Кибербезопасности

Google объявила о значительном обновлении системы безопасности Enhanced Protection в браузере Chrome, внедрив технологии искусственного интеллекта для усиления защиты пользователей. Новая версия функции обеспечивает более эффективное выявление вредоносных сайтов, потенциально опасных загрузок и подозрительных расширений в режиме реального времени. Эволюция защитных механизмов Chrome Первые признаки интеграции ИИ в Enhanced Protection были замечены в ноябре 2023 … Читать далее

Тайваньская компания Unimicron, один из ведущих мировых производителей печатных плат, подверглась масштабной кибератаке со стороны хакерской группировки Sarcoma. Злоумышленники утверждают, что им удалось похитить 377 ГБ конфиденциальных данных, включая важную техническую документацию и базы данных SQL. Детали инцидента и реакция компании Атака была осуществлена 30 января 2025 года и затронула как основные производственные мощности Unimicron, … Читать далее

Специалисты The Shadowserver Foundation выявили серьезную проблему безопасности: свыше 12 000 устройств GFI KerioControl остаются уязвимыми для критической RCE-уязвимости (Remote Code Execution), несмотря на выпущенное в декабре 2024 года исправление. Данная ситуация создает значительные риски для корпоративной инфраструктуры по всему миру. Подробности уязвимости CVE-2024-52875 Уязвимость была обнаружена исследователем Эджидио Романо в декабре 2024 года. Технический … Читать далее

В рамках масштабной международной операции по борьбе с киберпреступностью США, Австралия и Великобритания ввели согласованные санкции против хостинг-провайдера Zservers. Компания обвиняется в предоставлении критически важной инфраструктуры для операций печально известной программы-вымогателя LockBit. Технические доказательства причастности к киберпреступлениям Управление по контролю за иностранными активами США (OFAC) представило убедительные доказательства связи Zservers с деятельностью LockBit. В ходе … Читать далее

Специалисты компании NowSecure выявили критические уязвимости в системе безопасности мобильного приложения DeepSeek для iOS. Проведенный аудит показал, что приложение осуществляет передачу конфиденциальных данных пользователей без надлежащего шифрования, что создает серьезные риски для информационной безопасности. Критические проблемы безопасности Основной выявленной проблемой стало полное отключение системы App Transport Security (ATS) — встроенного механизма защиты iOS, предназначенного для … Читать далее

Национальная полиция Нидерландов (Politie) провела масштабную операцию по конфискации серверной инфраструктуры печально известного хостинг-провайдера Zservers. В ходе рейда правоохранители изъяли 127 серверов, располагавшихся в дата-центре Paul van Vlissingenstraat в Амстердаме. Это действие последовало за недавним введением санкций против компании со стороны США, Великобритании и Австралии. Роль Zservers в киберпреступной экосистеме По данным следствия, Zservers и … Читать далее

Исследователи компании DataDog раскрыли информацию о серьезной уязвимости в инфраструктуре Amazon Web Services (AWS), получившей название WhoAMI. Данная брешь в безопасности позволяла злоумышленникам получить несанкционированный доступ к учетным записям AWS путем эксплуатации механизма работы с Amazon Machine Image (AMI). Механизм атаки и технические подробности Уязвимость WhoAMI, обнаруженная в августе 2024 года, основана на типе атаки … Читать далее

В начале февраля 2024 года киберпреступное сообщество всколыхнула новость о масштабной утечке пользовательских данных OpenAI. Злоумышленник под псевдонимом emirking заявил о получении доступа к 20 миллионам учетных записей популярного сервиса и выставил их на продажу на известном хакерском форуме BreachForums. Анализ источника компрометации Специалисты по кибербезопасности из компании Malwarebytes первоначально предположили возможность эксплуатации уязвимости в … Читать далее

Компания Microsoft выпустила февральский пакет обновлений безопасности, направленный на устранение 63 уязвимостей в своих продуктах. Особое внимание привлекают четыре уязвимости нулевого дня (zero-day), две из которых уже активно эксплуатировались злоумышленниками в реальных атаках. Активно эксплуатируемые уязвимости Наиболее серьезную озабоченность вызывает уязвимость CVE-2025-21391 в Windows Storage (оценка CVSS 7,1). Данный дефект позволяет злоумышленникам удалять определенные системные … Читать далее

Команда браузера Brave представила инновационную функцию Custom Scriptlets в версии 1.75 для десктопных систем. Это нововведение позволяет пользователям внедрять собственные JavaScript-скрипты на веб-страницы, значительно расширяя возможности управления безопасностью и конфиденциальностью при работе в интернете. Расширенные возможности настройки и защиты Функционал Custom Scriptlets, изначально разработанный для отладки встроенного блокировщика рекламы, предоставляет пользователям инструментарий, аналогичный популярным расширениям … Читать далее