Новости Кибербезопасности

Ведущий поставщик решений по кибербезопасности и управлению данными Rubrik сообщил о серьезном инциденте безопасности, связанном с несанкционированным доступом к одному из серверов логирования компании. В ответ на выявленную угрозу организация инициировала масштабную кампанию по обновлению ключей аутентификации. Детали инцидента и оперативное реагирование Согласно официальному заявлению от 22 февраля 2025 года, специалисты Rubrik зафиксировали подозрительную активность … Читать далее

Специалисты по кибербезопасности из Positive Technologies выявили значительные изменения в тактике известной хакерской группировки Dark Caracal. Преступная организация, действующая с 2012 года, перешла на использование нового вредоносного инструмента — бэкдора Poco RAT, что свидетельствует о модернизации её технического арсенала. Новый инструментарий и тактика атак В ходе исследования, проведенного в 2024 году, эксперты обнаружили масштабную кампанию … Читать далее

Масштабное исследование Kaspersky Digital Footprint Intelligence выявило серьезную угрозу глобальной финансовой безопасности: за период 2023-2024 годов вредоносное ПО класса «стилер» скомпрометировало данные более 2,3 миллионов банковских карт пользователей по всему миру. Технический анализ показал, что 95% похищенных данных соответствуют реальным платежным картам. Масштаб заражения и механизмы распространения По данным исследования, около 26 миллионов Windows-устройств подверглись … Читать далее

Исследователи компании Truffle Security выявили серьезную проблему безопасности в популярном датасете Common Crawl, который активно используется для обучения моделей искусственного интеллекта. В ходе анализа около 400 терабайт данных были обнаружены почти 12 000 различных конфиденциальных данных, включая API-ключи и учетные данные для доступа к различным сервисам. Масштаб проблемы и типы обнаруженных данных В результате исследования … Читать далее

В феврале 2024 года Mozilla внесла существенные изменения в политику конфиденциальности браузера Firefox, что вызвало активное обсуждение в сообществе специалистов по информационной безопасности. Ключевым изменением стало удаление прямого обещания не продавать персональные данные пользователей из FAQ и Terms of Use. Ключевые изменения в политике конфиденциальности Наиболее значительным изменением стало удаление категоричного заявления о том, что … Читать далее

Федеральное бюро расследований (ФБР) официально подтвердило причастность северокорейской хакерской группировки TraderTraitor (также известной как Lazarus и APT38) к масштабной краже криптовалюты на сумму $1,5 млрд с биржи Bybit, произошедшей 21 февраля 2025 года. Это происшествие стало одним из крупнейших хищений в истории криптовалютной индустрии. Механизм атаки и технические детали взлома Согласно отчетам компаний Sygnia и … Читать далее

Криптовалютная биржа Bybit подверглась беспрецедентной хакерской атаке, в результате которой было похищено около 1,5 миллиарда долларов в криптовалюте. Специалисты по кибербезопасности связывают этот инцидент с известной северокорейской хакерской группировкой Lazarus, установив это по характерному почерку злоумышленников и использованным методам отмывания средств. Анатомия крупнейшего криптовалютного взлома 21 февраля 2025 года хакеры успешно скомпрометировали холодный кошелек Bybit, … Читать далее

Компания Microsoft предприняла решительные меры по обеспечению безопасности пользователей Visual Studio Code, удалив из официального маркетплейса два широко используемых расширения: Material Theme — Free и Material Theme Icons — Free. Причиной столь радикального решения стало обнаружение потенциально вредоносного кода в этих популярных инструментах, суммарное количество загрузок которых достигло почти 9 миллионов. Детали расследования и обнаруженные … Читать далее

Специалисты компании Palo Alto Networks обнаружили новую вредоносную программу Auto-Color, нацеленную на Linux-системы. В период с ноября по декабрь 2024 года вредонос атаковал образовательные учреждения и государственные организации в Северной Америке и Азии, демонстрируя высокий уровень технической сложности и продвинутые механизмы маскировки. Особенности и механизмы работы Auto-Color Auto-Color представляет собой сложный бэкдор, предоставляющий злоумышленникам полный … Читать далее

Исследователи Kaspersky Global Research and Analysis Team (GReAT) выявили масштабную вредоносную кампанию, в рамках которой злоумышленники используют платформу GitHub для распространения малвари под видом легитимных проектов с открытым исходным кодом. Эксперты присвоили кампании название GitVenom и обнаружили более 200 скомпрометированных репозиториев. Механизм атаки и методы социальной инженерии Злоумышленники создают привлекательные для пользователей репозитории, маскируя вредоносный … Читать далее