Новости Кибербезопасности

Специалисты по кибербезопасности из Socket Security выявили серьезную угрозу в репозитории Python Package Index (PyPI). Вредоносный пакет set-utils, замаскированный под легитимные библиотеки python-utils и utils, целенаправленно атаковал разработчиков криптовалютных проектов с целью хищения приватных ключей Ethereum-кошельков. Механизм работы вредоносного кода Злоумышленники реализовали изощренный механизм перехвата криптографических ключей. Вредоносный код внедрялся в стандартные функции создания кошельков … Читать далее

В результате масштабной международной операции правоохранительные органы США и Европы осуществили изъятие домена криптовалютной биржи Garantex. Операция стала кульминацией серии мер против платформы, находящейся под санкциями с 2022 года. Международное сотрудничество в борьбе с нелегальными криптовалютными операциями В операции приняли участие ключевые правоохранительные структуры: Секретная служба США, Министерство юстиции США, ФБР и Европол. Значительный вклад … Читать далее

Согласно последнему исследованию компании F6 (ранее известной как FACCT), во втором полугодии 2024 года наблюдается значительный рост числа похищенных аккаунтов Telegram через фишинговые атаки. Эксперты зафиксировали увеличение количества скомпрометированных учетных записей на 25,5% по сравнению с аналогичным периодом 2023 года. Масштабы и механизмы кибератак Исследование показало, что только одна русскоязычная хакерская группа сумела похитить более … Читать далее

Специалисты по кибербезопасности зафиксировали появление нового крупномасштабного DDoS-ботнета Eleven11bot, который уже успел скомпрометировать более 86 400 IoT-устройств по всему миру. Масштаб заражения и технические характеристики ботнета позволяют считать его одним из самых значительных киберугроз последних лет. Масштабы и география распространения Исследование, проведенное The Shadowserver Foundation, выявило, что большая часть зараженных устройств сконцентрирована в нескольких странах: … Читать далее

Специалисты по информационной безопасности выявили серьезную уязвимость в приложении Spyzie, которая поставила под угрозу конфиденциальные данные более 500 000 пользователей Android-устройств и почти 5000 владельцев iPhone и iPad. Большинство пострадавших даже не подозревают о компрометации своих устройств. Масштаб компрометации и характер уязвимости Анонимный исследователь обнаружил, что Spyzie подвержено той же уязвимости, что и ранее скомпрометированные … Читать далее

Компания Broadcom выявила три опасные уязвимости нулевого дня в продуктах VMware, которые уже активно эксплуатируются злоумышленниками. Специалисты Microsoft Threat Intelligence Center подтвердили использование этих уязвимостей в реальных атаках, что существенно повышает уровень угрозы для пользователей затронутых продуктов. Технические детали обнаруженных уязвимостей Наиболее критичная уязвимость CVE-2025-22224 (оценка CVSS 9.3) представляет собой переполнение кучи в компоненте VCMI. … Читать далее

Новое расследование известного эксперта по кибербезопасности Брайана Кребса выявило потенциальную связь между скандально известным хостинг-провайдером Prospero и сетевой инфраструктурой «Лаборатории Касперского». Этот случай привлек пристальное внимание специалистов по информационной безопасности, учитывая репутацию Prospero как платформы, активно используемой киберпреступниками. История и деятельность Prospero По данным французской компании Intrinsec, Prospero тесно связан с печально известными сервисами Securehost … Читать далее

Правозащитная организация Amnesty International выявила серьезный инцидент в области кибербезопасности: сербские правоохранительные органы использовали передовые инструменты компании Cellebrite для несанкционированного доступа к устройствам активистов. Эксперты обнаружили применение новой цепочки эксплоитов нулевого дня, направленной на операционную систему Android. Технические детали атаки В ходе расследования специалисты Amnesty International совместно с Google Threat Analysis Group (TAG) идентифицировали три … Читать далее

Международная группа экспертов по кибербезопасности провела успешную операцию против опасного ботнета BadBox 2.0, который заразил более миллиона Android-устройств по всему миру. В результате скоординированных действий специалистам удалось заблокировать вредоносную активность на 500 000 зараженных устройств и удалить 24 вредоносных приложения из Google Play. Анатомия современной киберугрозы BadBox 2.0 представляет собой усовершенствованную версию вредоносного ПО, основанного … Читать далее

Специалисты по кибербезопасности YouTube выявили масштабную фишинговую кампанию, в рамках которой злоумышленники используют видеоролики, созданные с помощью технологий искусственного интеллекта. В этих материалах фигурирует сгенерированное изображение генерального директора платформы Нила Мохана, якобы объявляющего об изменениях в политике монетизации контента. Механика фишинговой атаки Злоумышленники рассылают создателям контента электронные письма со ссылками на приватные видео. В сообщениях … Читать далее