Новости Кибербезопасности

Специалисты по кибербезопасности из SquareX Labs выявили новую серьезную угрозу для пользователей браузера Chrome. Исследователи обнаружили технику полиморфной атаки, позволяющую вредоносным расширениям имитировать легитимные приложения, включая популярные менеджеры паролей, криптокошельки и банковские сервисы. Механизм проведения атаки Атака начинается с внедрения вредоносного расширения в официальный Chrome Web Store под видом легитимного инструмента. Исследователи продемонстрировали пример с … Читать далее

Специалисты по кибербезопасности из «Лаборатории Касперского» выявили масштабную вредоносную кампанию, нацеленную на российских пользователей. Злоумышленники распространяют криптовалютный майнер SilentCryptoMiner, маскируя его под легитимные инструменты для обхода DPI-блокировок. Особенность атаки заключается в принуждении YouTube-блогеров к распространению вредоносного ПО путем шантажа. Механизм распространения и масштаб атаки По данным исследователей, кампания уже затронула более 2000 пользователей, хотя реальное … Читать далее

Специалисты по кибербезопасности обнаружили активную эксплуатацию критической уязвимости в драйвере Paragon Partition Manager (BioNTdrv.sys). Злоумышленники используют данную брешь для проведения вымогательских атак на системы Windows, получая возможность повышения привилегий и выполнения произвольного кода. Детали уязвимости CVE-2025-0289 По данным координационного центра CERT/CC, уязвимость нулевого дня (CVE-2025-0289) является частью комплекса из пяти критических проблем безопасности, выявленных исследователями … Читать далее

Новое исследование, проведенное экспертами Тринити-колледжа в Дублине, раскрыло тревожные факты о системе сбора данных в операционной системе Android. Выяснилось, что механизмы отслеживания активируются еще до первого запуска приложений пользователем, причем без получения явного согласия на сбор информации. Скрытые механизмы отслеживания в Android Профессор Даг Лейт, возглавляющий кафедру компьютерных систем, обнаружил, что предустановленные сервисы Google Play … Читать далее

Популярный мессенджер Telegram внедряет новую систему безопасности, направленную на защиту пользователей от мошенничества. В текущей бета-версии приложения тестируется функционал, позволяющий получить расширенную информацию о незнакомых отправителях сообщений, что существенно повышает прозрачность коммуникаций. Расширенная верификация как инструмент защиты Нововведение предоставит пользователям доступ к критически важной информации о собеседнике, включая дату регистрации аккаунта, страну происхождения и дополнительные … Читать далее

Компания Microsoft оперативно устранила серьезную проблему в работе своего ИИ-ассистента Copilot, который ранее предоставлял пользователям подробные инструкции по несанкционированной активации операционной системы Windows 11. Данный инцидент вызвал значительный резонанс в сообществе специалистов по информационной безопасности и привлек внимание к потенциальным рискам использования искусственного интеллекта. Подробности уязвимости в системе Copilot Проблема была обнаружена пользователями социальной платформы … Читать далее

Специалисты по кибербезопасности из Guidepoint Security и Arctic Wolf обнаружили новую масштабную кампанию социальной инженерии, в рамках которой злоумышленники рассылают поддельные бумажные письма с требованием выкупа от имени известной вымогательской группировки BianLian. Особенности мошеннической схемы Письма, отправленные в конце февраля 2024 года, адресованы руководителям американских компаний и содержат тщательно проработанные детали, специфичные для каждой организации. … Читать далее

Системы безопасности Cloudflare, направленные на защиту от DDoS-атак и ботнетов, создают серьезные препятствия для пользователей альтернативных веб-браузеров. Исследование, проведенное изданием The Register, выявило масштабную проблему с доступностью веб-ресурсов для пользователей менее распространенных браузеров, включая Pale Moon, Falkon и SeaMonkey. Механизм блокировки и его влияние на пользователей Cloudflare использует систему проверки браузерных агентов как один из … Читать далее

Фонд электронных рубежей (EFF) анонсировал выпуск инновационного инструмента Rayhunter с открытым исходным кодом, предназначенного для выявления устройств-имитаторов базовых станций сотовой связи. Эти устройства, известные как IMSI-перехватчики или Stingray, представляют серьезную угрозу конфиденциальности пользователей мобильной связи. Принцип работы IMSI-перехватчиков и их опасность IMSI-перехватчики функционируют как поддельные базовые станции сотовой связи, принуждая мобильные устройства в зоне действия … Читать далее

Польское космическое агентство (POLSA) столкнулось с серьезным инцидентом кибербезопасности, который привел к вынужденной изоляции всех информационных систем организации от глобальной сети. Инцидент был обнаружен в выходные дни, после чего агентство незамедлительно приступило к реализации протоколов реагирования на компьютерные атаки. Масштаб атаки и первичные меры реагирования По имеющейся информации, кибератака затронула критически важные компоненты ИТ-инфраструктуры POLSA, … Читать далее