Новости Кибербезопасности

Компания Google объявила о планах по модернизации системы многофакторной аутентификации (МФА), постепенно отказываясь от использования SMS-кодов в пользу более современных и защищенных методов верификации пользователей. Это решение продиктовано растущими рисками компрометации SMS-каналов и общими тенденциями в области информационной безопасности. История и причины отказа от SMS-аутентификации Система двухфакторной аутентификации через SMS была внедрена в Gmail еще … Читать далее

Google Cloud делает значительный шаг в направлении защиты данных от квантовых угроз, представив квантово-устойчивые цифровые подписи в сервисе Cloud Key Management Service (Cloud KMS). Это нововведение, доступное в preview-версии, соответствует новейшим стандартам постквантовой криптографии, разработанным Национальным институтом стандартов и технологий (NIST). Почему квантово-устойчивая криптография важна сейчас Хотя полноценные квантовые компьютеры, способные взломать современные криптографические системы, … Читать далее

Компания OpenAI выявила и заблокировала серию аккаунтов, связанных с известными северокорейскими хакерскими группировками, которые использовали платформу ChatGPT для подготовки кибератак. Согласно февральскому отчету об угрозах, злоумышленники применяли искусственный интеллект для изучения потенциальных целей и разработки методов проникновения в их системы. Идентификация хакерских группировок Среди заблокированных аккаунтов были обнаружены учетные записи, связанные с VELVET CHOLLIMA (также … Читать далее

Специалисты по кибербезопасности компании Socket выявили серьезную угрозу в популярном репозитории Python-пакетов PyPI. Вредоносный пакет automslc, накопивший более 100 000 загрузок с 2019 года, использовался для несанкционированного доступа к музыкальному стриминговому сервису Deezer и скачивания защищенного контента. Механизм работы вредоносного пакета Исследование показало, что automslc содержит жестко закодированные учетные данные для доступа к Deezer — … Читать далее

Сервис Have I Been Pwned (HIBP), специализирующийся на агрегации информации об утечках конфиденциальных данных, существенно расширил свою базу. В нее добавлено более 284 миллионов скомпрометированных учетных записей, полученных из логов различных инфостилеров, которые распространялись через мессенджер Telegram. Масштабный анализ похищенных данных Основатель проекта HIBP Трой Хант провел детальный анализ массива данных объемом 1,5 терабайта, обнаруженного … Читать далее

Google активизирует процесс принудительного перехода на новую платформу расширений Manifest V3, что приводит к массовому отключению популярных инструментов безопасности, включая всемирно известный блокировщик рекламы uBlock Origin. Данные изменения вызывают серьезную обеспокоенность в сообществе специалистов по информационной безопасности. Технические особенности и ограничения Manifest V3 Manifest V3 представляет собой обновленную архитектуру для браузерных расширений Chrome, которая, согласно … Читать далее

Компания Apple приняла решение отключить функцию Advanced Data Protection (ADP) на территории Великобритании после того, как местные власти потребовали создать бэкдор для доступа к зашифрованным пользовательским данным. Это решение значительно повлияет на уровень защиты конфиденциальной информации британских пользователей экосистемы Apple. Предыстория конфликта По данным The Washington Post, британское правительство выпустило секретную директиву, требующую от Apple … Читать далее

Специалисты по кибербезопасности выявили новую масштабную фишинговую кампанию, в которой злоумышленники эксплуатируют легитимную функциональность PayPal для рассылки поддельных уведомлений о покупках. Особенность атаки заключается в том, что мошеннические письма отправляются с официального адреса [email protected], успешно проходя все проверки подлинности. Механика фишинговой атаки Злоумышленники используют функцию «подарочных адресов» (gift address) в PayPal, позволяющую добавлять дополнительные адреса … Читать далее

Специалисты по кибербезопасности выявили новую программу-вымогатель Anubis, действующую по модели Ransomware-as-a-Service (RaaS). Особенность этой угрозы заключается в инновационном подходе к монетизации кибератак, включающем три различные бизнес-модели для потенциальных операторов. Происхождение и особенности Anubis По данным исследователей компании Kela, за разработкой Anubis стоят опытные киберпреступники, предположительно бывшие участники других хакерских группировок. Первое упоминание о новой RaaS-программе … Читать далее

Специалисты компании Positive Technologies выявили серьезную уязвимость в платформе Veeam Service Provider Console, широко используемой провайдерами услуг резервного копирования и аварийного восстановления данных. Обнаруженная брешь безопасности, получившая идентификатор CVE-2024-45206 и оценку 6,3 по шкале CVSS, позволяла осуществлять атаки типа Server-Side Request Forgery (SSRF) на внутренние сети организаций. Технические детали уязвимости Уязвимость затронула версии Veeam Service … Читать далее