Новости Кибербезопасности

Федеральное бюро расследований США провело успешную операцию по очистке 4258 компьютеров от опасной вредоносной программы PlugX китайского происхождения. Масштабная кампания по нейтрализации этой угрозы стала частью международной инициативы под руководством французских правоохранительных органов и компании Sekoia. История и эволюция PlugX Вредоносное ПО PlugX известно специалистам по информационной безопасности с 2008 года. По данным экспертов, за … Читать далее

Специалисты компании Halcyon обнаружили новую тактику кибервымогательства, использующую легитимную функцию шифрования Amazon Web Services (AWS). Злоумышленники применяют технологию Server-Side Encryption with Customer Provided Keys (SSE-C) для шифрования данных в облачных хранилищах Amazon S3, делая их недоступными без специального ключа дешифрования. Механизм атаки: использование легитимных инструментов AWS Атакующие, действующие под псевдонимом Codefinger, используют скомпрометированные учетные данные … Читать далее

Специалисты компании Trufflesecurity выявили серьезную уязвимость в механизме аутентификации «Войти с помощью Google», которая позволяет злоумышленникам получать несанкционированный доступ к конфиденциальным данным бывших сотрудников закрывшихся стартапов. Проблема затрагивает множество популярных SaaS-платформ и потенциально подвергает риску миллионы пользовательских аккаунтов. Механизм эксплуатации уязвимости Суть проблемы заключается в том, что система Google OAuth не предусматривает защиты от ситуаций, … Читать далее

Компания Microsoft выявила масштабную кибератаку, в ходе которой злоумышленники использовали украденные учетные данные для несанкционированного доступа к сервисам генеративного ИИ. Хакерская группировка разработала сложную схему монетизации доступа к ИИ-инструментам, предоставляя другим киберпреступникам возможность создавать вредоносный контент. Механизм атаки и используемые инструменты По данным подразделения Microsoft по борьбе с цифровыми преступлениями (DCU), хакеры разработали специализированное программное … Читать далее

В сфере кибербезопасности произошел серьезный инцидент: хакерская группировка Belsen Group опубликовала в даркнете конфиденциальные данные более 15 000 устройств FortiGate. Утечка включает конфигурационные файлы, IP-адреса и учетные данные VPN, что создает значительные риски для затронутых организаций. Масштаб и содержание утечки Опубликованный архив объемом 1,6 ГБ содержит систематизированную по странам информацию о тысячах устройств FortiGate. Каждая … Читать далее

Специалисты по кибербезопасности компании c/side выявили масштабную вредоносную кампанию, направленную на сайты под управлением WordPress. В ходе расследования установлено, что количество скомпрометированных ресурсов превысило 5000, а злоумышленники используют продвинутые техники для компрометации и кражи конфиденциальных данных. Механизм атаки и признаки компрометации После успешного проникновения в систему атакующие разворачивают вредоносный скрипт, загружаемый с домена wp3[.]xyz. Основная … Читать далее

Эксперты по кибербезопасности компании FACCT выявили новую волну целенаправленных атак на российские научно-производственные предприятия. APT-группировка Sticky Werewolf (также известная как PhaseShifters) использует сложную схему фишинга, маскируясь под представителей Министерства промышленности и торговли РФ. Анатомия фишинговой атаки 13 января 2025 года специалисты перехватили вредоносное письмо, содержащее поддельное поручение якобы от Минпромторга. Документ касался размещения заказов предприятий … Читать далее

Министерство юстиции Соединенных Штатов предъявило серьезные обвинения трем операторам криптовалютных миксеров Blender.io и Sinbad.io в масштабном содействии отмыванию преступных доходов. Эти сервисы играли ключевую роль в легализации средств, полученных от программ-вымогателей и кибератак северокорейских хакерских группировок. Детали обвинения и роль криптомиксеров в киберпреступности Российские граждане Роман Витальевич Остапенко, Александр Евгеньевич Олейник и Антон Вячеславович Тарасов … Читать далее

Компания Grinding Gear Games (GGG) сообщила о серьезном инциденте безопасности в популярной онлайн-игре Path of Exile 2. Злоумышленники успешно скомпрометировали административную учетную запись, что привело к масштабной краже внутриигровых ценностей у десятков пользователей. Механизм компрометации и масштаб атаки По данным геймдиректора Path of Exile 2 Джонатана Роджерса, первоначальным вектором атаки стал взлом связанной учетной записи … Читать далее

Специалисты компании Wiz выявили серьезную уязвимость (CVE-2024-43405) в популярном инструменте Nuclei, которая позволяет злоумышленникам обходить механизм проверки подписи шаблонов и выполнять произвольный код на целевых системах. Уязвимость получила оценку 7,4 балла по шкале CVSS, что указывает на высокий уровень опасности. Механизм работы Nuclei и обнаруженная уязвимость Nuclei представляет собой открытый инструмент для сканирования безопасности, разработанный … Читать далее