Новости Кибербезопасности

Группа экспертов по информационной безопасности выявила критическую уязвимость в системе «Великий китайский файрвол», позволившую получить беспрецедентный доступ к данным о его внутренней работе. Уязвимость, названная Wallbleed, была обнаружена в 2021 году и использовалась исследователями на протяжении почти трех лет для детального изучения механизмов китайской системы интернет-фильтрации. Механизм работы уязвимости Wallbleed затрагивает подсистему DNS-инъекций файрвола, отвечающую … Читать далее

Компания Qualcomm объявила о стратегическом партнерстве с Google, направленном на значительное улучшение долгосрочной поддержки безопасности Android-устройств. Новая инициатива позволит производителям смартфонов обеспечивать своим пользователям критически важные обновления программного обеспечения и безопасности на протяжении восьми лет. Расширенная поддержка для флагманских устройств В первую очередь программа затронет устройства на базе новейшего процессора Snapdragon 8 Elite. Будущие флагманские … Читать далее

Microsoft объявила о временной приостановке распространения обновления Windows 11 версии 24H2 для систем с установленным программным обеспечением AutoCAD 2022. Данное решение принято в связи с выявленной критической проблемой совместимости, которая делает невозможным запуск популярного инженерного ПО после установки обновления операционной системы. Масштаб проблемы и затронутые версии Согласно официальному заявлению Microsoft, проблема совместимости затрагивает исключительно различные … Читать далее

Специалисты по кибербезопасности из Bitdefender Labs выявили новую масштабную вредоносную кампанию, нацеленную на фанатов Counter-Strike 2. Злоумышленники используют популярность предстоящих турниров IEM Katowice 2025 и PGL Cluj-Napoca 2025 для проведения сложных фишинговых атак, результатом которых становится компрометация Steam-аккаунтов и хищение криптовалютных активов. Механика мошеннической схемы Атакующие создают поддельные YouTube-каналы, маскируясь под известных киберспортсменов, таких как … Читать далее

Специалист по информационной безопасности Микки Джин обнародовал технические детали двух эксплоитов, позволяющих получить привилегии администратора в популярном программном обеспечении для виртуализации Parallels Desktop на компьютерах Mac. Уязвимость затрагивает все актуальные версии продукта и может быть использована злоумышленниками для компрометации системы. Подробности уязвимости и методы эксплуатации Обнаруженная проблема (CVE-2024-34331) связана с некорректной реализацией механизма проверки подписи … Читать далее

Специалисты по кибербезопасности компании XLab зафиксировали беспрецедентную по масштабам вредоносную кампанию: новая версия ботнета Vo1d инфицировала более 1,59 миллиона устройств Android TV в 226 странах. Пик активности вредоносной сети пришелся на 14 января 2025 года, когда число активных ботов достигло максимума. В настоящее время ботнет контролирует около 800 000 устройств. Эволюция угрозы и технические особенности … Читать далее

Специалисты компании Cyfirma выявили масштабную кампанию по распространению вредоносного ПО SpyLend через официальный магазин Google Play. Вредоносное приложение, замаскированное под финансовый инструмент Finance Simplified, было загружено более 100 000 раз и использовалось злоумышленниками для реализации мошеннической схемы SpyLoan в Индии. Механизм работы SpyLend и признаки заражения SpyLend относится к категории вредоносного ПО типа SpyLoan, которое … Читать далее

Специалисты по кибербезопасности из компании Proofpoint выявили новую вредоносную программу FrigidStealer, нацеленную на пользователей операционной системы macOS. Данный инфостилер распространяется через компрометированные веб-сайты, маскируясь под легитимные обновления браузера, и представляет серьезную угрозу для конфиденциальных данных пользователей. Организаторы и механизм распространения За распространение FrigidStealer отвечают две хакерские группировки: TA2726 и TA2727. Первая группа, действующая с сентября … Читать далее

Исследователи компании Qualys выявили две серьезные уязвимости в протоколе OpenSSH, которые могут быть использованы злоумышленниками для проведения атак типа «человек посередине» (MitM) и отказа в обслуживании (DoS). Особую тревогу вызывает тот факт, что одна из обнаруженных брешей существовала в системе более десяти лет. Длительно существовавшая уязвимость MitM в OpenSSH Наиболее серьезная уязвимость (CVE-2025-26465) была внедрена … Читать далее

Специалисты «Лаборатории Касперского» выявили новую масштабную вредоносную кампанию StaryDobry, нацеленную на пользователей пиратских версий популярных компьютерных игр. Злоумышленники распространяют модифицированные копии игр, содержащие скрытый криптовалютный майнер XMRig, который использует вычислительные мощности зараженных компьютеров для добычи криптовалюты Monero. Механизм распространения и целевые игры Кампания активно развернулась в период новогодних праздников, с 31 декабря 2024 года по … Читать далее