Новости Кибербезопасности

Специалисты по кибербезопасности компании Socket выявили серьезную угрозу в популярном репозитории Python-пакетов PyPI. Вредоносный пакет automslc, накопивший более 100 000 загрузок с 2019 года, использовался для несанкционированного доступа к музыкальному стриминговому сервису Deezer и скачивания защищенного контента. Механизм работы вредоносного пакета Исследование показало, что automslc содержит жестко закодированные учетные данные для доступа к Deezer — … Читать далее

Сервис Have I Been Pwned (HIBP), специализирующийся на агрегации информации об утечках конфиденциальных данных, существенно расширил свою базу. В нее добавлено более 284 миллионов скомпрометированных учетных записей, полученных из логов различных инфостилеров, которые распространялись через мессенджер Telegram. Масштабный анализ похищенных данных Основатель проекта HIBP Трой Хант провел детальный анализ массива данных объемом 1,5 терабайта, обнаруженного … Читать далее

Google активизирует процесс принудительного перехода на новую платформу расширений Manifest V3, что приводит к массовому отключению популярных инструментов безопасности, включая всемирно известный блокировщик рекламы uBlock Origin. Данные изменения вызывают серьезную обеспокоенность в сообществе специалистов по информационной безопасности. Технические особенности и ограничения Manifest V3 Manifest V3 представляет собой обновленную архитектуру для браузерных расширений Chrome, которая, согласно … Читать далее

Компания Apple приняла решение отключить функцию Advanced Data Protection (ADP) на территории Великобритании после того, как местные власти потребовали создать бэкдор для доступа к зашифрованным пользовательским данным. Это решение значительно повлияет на уровень защиты конфиденциальной информации британских пользователей экосистемы Apple. Предыстория конфликта По данным The Washington Post, британское правительство выпустило секретную директиву, требующую от Apple … Читать далее

Специалисты по кибербезопасности выявили новую масштабную фишинговую кампанию, в которой злоумышленники эксплуатируют легитимную функциональность PayPal для рассылки поддельных уведомлений о покупках. Особенность атаки заключается в том, что мошеннические письма отправляются с официального адреса [email protected], успешно проходя все проверки подлинности. Механика фишинговой атаки Злоумышленники используют функцию «подарочных адресов» (gift address) в PayPal, позволяющую добавлять дополнительные адреса … Читать далее

Специалисты по кибербезопасности выявили новую программу-вымогатель Anubis, действующую по модели Ransomware-as-a-Service (RaaS). Особенность этой угрозы заключается в инновационном подходе к монетизации кибератак, включающем три различные бизнес-модели для потенциальных операторов. Происхождение и особенности Anubis По данным исследователей компании Kela, за разработкой Anubis стоят опытные киберпреступники, предположительно бывшие участники других хакерских группировок. Первое упоминание о новой RaaS-программе … Читать далее

Специалисты компании Positive Technologies выявили серьезную уязвимость в платформе Veeam Service Provider Console, широко используемой провайдерами услуг резервного копирования и аварийного восстановления данных. Обнаруженная брешь безопасности, получившая идентификатор CVE-2024-45206 и оценку 6,3 по шкале CVSS, позволяла осуществлять атаки типа Server-Side Request Forgery (SSRF) на внутренние сети организаций. Технические детали уязвимости Уязвимость затронула версии Veeam Service … Читать далее

Группа экспертов по информационной безопасности выявила критическую уязвимость в системе «Великий китайский файрвол», позволившую получить беспрецедентный доступ к данным о его внутренней работе. Уязвимость, названная Wallbleed, была обнаружена в 2021 году и использовалась исследователями на протяжении почти трех лет для детального изучения механизмов китайской системы интернет-фильтрации. Механизм работы уязвимости Wallbleed затрагивает подсистему DNS-инъекций файрвола, отвечающую … Читать далее

Компания Qualcomm объявила о стратегическом партнерстве с Google, направленном на значительное улучшение долгосрочной поддержки безопасности Android-устройств. Новая инициатива позволит производителям смартфонов обеспечивать своим пользователям критически важные обновления программного обеспечения и безопасности на протяжении восьми лет. Расширенная поддержка для флагманских устройств В первую очередь программа затронет устройства на базе новейшего процессора Snapdragon 8 Elite. Будущие флагманские … Читать далее

Microsoft объявила о временной приостановке распространения обновления Windows 11 версии 24H2 для систем с установленным программным обеспечением AutoCAD 2022. Данное решение принято в связи с выявленной критической проблемой совместимости, которая делает невозможным запуск популярного инженерного ПО после установки обновления операционной системы. Масштаб проблемы и затронутые версии Согласно официальному заявлению Microsoft, проблема совместимости затрагивает исключительно различные … Читать далее