Новости Кибербезопасности

Исследователи компании Qualys выявили две серьезные уязвимости в протоколе OpenSSH, которые могут быть использованы злоумышленниками для проведения атак типа «человек посередине» (MitM) и отказа в обслуживании (DoS). Особую тревогу вызывает тот факт, что одна из обнаруженных брешей существовала в системе более десяти лет. Длительно существовавшая уязвимость MitM в OpenSSH Наиболее серьезная уязвимость (CVE-2025-26465) была внедрена … Читать далее

Специалисты «Лаборатории Касперского» выявили новую масштабную вредоносную кампанию StaryDobry, нацеленную на пользователей пиратских версий популярных компьютерных игр. Злоумышленники распространяют модифицированные копии игр, содержащие скрытый криптовалютный майнер XMRig, который использует вычислительные мощности зараженных компьютеров для добычи криптовалюты Monero. Механизм распространения и целевые игры Кампания активно развернулась в период новогодних праздников, с 31 декабря 2024 года по … Читать далее

Специалисты по кибербезопасности компании Netcraft обнаружили готовящийся к выпуску значительный апгрейд фишинговой платформы Darcula. Версия 3.0, получившая название Darcula Suite, представляет серьезную угрозу благодаря внедрению автоматизированного создания фишинговых DIY-наборов для атак на любые бренды. Новые возможности и функционал Darcula Suite Ключевой особенностью обновления станет генератор фишинговых DIY-наборов, позволяющий автоматически создавать клоны легитимных сайтов с помощью … Читать далее

Криптовалютная индустрия столкнулась с крупнейшим взломом за всю историю существования: неизвестные злоумышленники осуществили несанкционированный вывод криптоактивов на сумму $1,46 млрд с холодного кошелька биржи Bybit. Данный инцидент более чем вдвое превысил предыдущий рекордный взлом платформы Axie Infinity в 2022 году. Анатомия криптовалютного взлома Первоначально подозрительную активность обнаружил известный блокчейн-аналитик ZachXBT, зафиксировавший масштабное перемещение средств. Последующее … Читать далее

Специалисты Microsoft Threat Intelligence выявили обновленную версию опасного вредоносного ПО XCSSET, нацеленного на пользователей macOS. Это первое крупное обновление малвари с 2022 года, которое отличается усовершенствованными механизмами маскировки и новыми техниками заражения. Основной целью атак остаются разработчики, использующие среду Xcode. Усовершенствованные механизмы заражения и персистентности Новая версия XCSSET демонстрирует значительные улучшения в методах установки и … Читать далее

Специалисты Google Threat Intelligence Group (TIG) обнаружили масштабную кампанию по компрометации популярного защищенного мессенджера Signal. Злоумышленники используют легитимную функцию привязки устройств (Linked Devices) для получения несанкционированного доступа к переписке пользователей. Механизм атаки через QR-коды Основной вектор атаки базируется на социальной инженерии с использованием вредоносных QR-кодов. Хакеры создают поддельные коды и различными способами побуждают жертв их … Читать далее

Исследователи компании Elastic Security Labs выявили новое семейство вредоносного программного обеспечения FinalDraft, использующее инновационный метод сокрытия командно-контрольных коммуникаций через черновики электронной почты в Microsoft Outlook. Данная техника позволяет злоумышленникам эффективно маскировать вредоносную активность под легитимный сетевой трафик Microsoft 365. Механизм работы и компоненты вредоносного ПО Атаки инициируются с помощью специализированного загрузчика PathLoader, который представляет собой … Читать далее

Специалисты по кибербезопасности зафиксировали массовые попытки эксплуатации недавно обнаруженной уязвимости CVE-2025-0108 в межсетевых экранах Palo Alto Networks PAN-OS. Критическая брешь, получившая оценку 7,8 баллов по шкале CVSS, позволяет злоумышленникам обходить механизмы аутентификации в веб-интерфейсе управления устройствами. Технические детали уязвимости Уязвимость была выявлена экспертами компании Assetnote и связана с некорректной обработкой путей между серверами Nginx и … Читать далее

В социальной сети X (ранее известной как Twitter) обнаружены новые ограничения, затрагивающие функционал защищенного мессенджера Signal. Платформа начала блокировать URL-адреса формата Signal.me, которые традиционно используются для обмена контактной информацией между пользователями защищенного мессенджера. Технические особенности блокировки При попытке разместить ссылки Signal.me в любом формате — будь то публичные посты, личные сообщения или профиль пользователя — … Читать далее

Специалисты Microsoft выпустили экстренное обновление безопасности для платформы Power Pages, устраняющее критическую уязвимость повышения привилегий (CVE-2025-24989). Эксперты оценили серьезность угрозы в 8,2 балла по шкале CVSS, а особую опасность представляет тот факт, что злоумышленники уже активно эксплуатировали данную уязвимость как zero-day. Технические детали уязвимости Обнаруженный недостаток связан с некорректной реализацией механизмов контроля доступа в Microsoft … Читать далее