Новости Кибербезопасности

Компания Microsoft выпустила февральский пакет обновлений безопасности, направленный на устранение 63 уязвимостей в своих продуктах. Особое внимание привлекают четыре уязвимости нулевого дня (zero-day), две из которых уже активно эксплуатировались злоумышленниками в реальных атаках. Активно эксплуатируемые уязвимости Наиболее серьезную озабоченность вызывает уязвимость CVE-2025-21391 в Windows Storage (оценка CVSS 7,1). Данный дефект позволяет злоумышленникам удалять определенные системные … Читать далее

Команда браузера Brave представила инновационную функцию Custom Scriptlets в версии 1.75 для десктопных систем. Это нововведение позволяет пользователям внедрять собственные JavaScript-скрипты на веб-страницы, значительно расширяя возможности управления безопасностью и конфиденциальностью при работе в интернете. Расширенные возможности настройки и защиты Функционал Custom Scriptlets, изначально разработанный для отладки встроенного блокировщика рекламы, предоставляет пользователям инструментарий, аналогичный популярным расширениям … Читать далее

Резервный банк Индии (RBI) объявил о запуске специализированного доменного пространства .bank.in, призванного значительно повысить уровень кибербезопасности в финансовом секторе страны. Эта инициатива представляет собой комплексный подход к защите от растущих киберугроз и укреплению доверия пользователей к цифровым банковским сервисам. Защищенная доменная зона для финансового сектора Новая доменная зона будет доступна исключительно для лицензированных банков и … Читать далее

Компания Apple выпустила критическое обновление безопасности для устранения серьезной уязвимости нулевого дня (CVE-2025-24200), которая позволяла злоумышленникам обходить механизм защиты USB Restricted Mode на заблокированных устройствах iOS. Эксплуатация уязвимости требовала физического доступа к устройству и использовалась в целевых атаках повышенной сложности. Механизм работы USB Restricted Mode и его значимость USB Restricted Mode, внедренный в iOS 11.4.1 … Читать далее

В результате масштабной международной операции Phobos Aetor правоохранительные органы нанесли серьезный удар по инфраструктуре известных вымогательских группировок. Министерство юстиции США предъявило обвинения двум гражданам России, задержанным в Таиланде за причастность к деятельности программы-вымогателя Phobos и группировки 8Base. Детали операции и международное сотрудничество В операции приняли участие правоохранительные органы 14 стран, включая ФБР, Европол, NCA Великобритании … Читать далее

Компания Cloudflare столкнулась с серьезным инцидентом, когда рутинная операция по блокировке фишингового URL-адреса привела к масштабному сбою в работе критической инфраструктуры. Инцидент, продлившийся 59 минут, затронул множество ключевых сервисов компании и наглядно продемонстрировал важность наличия надежных протоколов безопасности даже при выполнении стандартных операций. Анатомия инцидента: от фишинга к системному сбою Проблема возникла при реагировании на … Читать далее

Компания Valve выявила серьезную угрозу кибербезопасности в игре PirateFi и оперативно удалила ее из магазина Steam. Специалисты компании настоятельно рекомендуют пользователям, установившим приложение, провести полное переформатирование операционных систем для устранения потенциальной угрозы. Анализ распространения вредоносного ПО PirateFi позиционировалась разработчиком Seaworth Interactive как бесплатная многопользовательская игра на выживание с низкополигональной графикой. По данным аналитических платформ, масштаб … Читать далее

Команда Microsoft Threat Intelligence обнаружила новую тенденцию в кибератаках: злоумышленники активно используют общедоступные машинные ключи ASP.NET для проведения атак через механизм ViewState. Эта техника позволяет внедрять вредоносный код на веб-серверы, использующие стандартные или скопированные из открытых источников ключи validationKey и decryptionKey. Механизм атаки и потенциальные риски Атака реализуется через манипуляцию с ViewState — механизмом ASP.NET … Читать далее

Специалисты по информационной безопасности выявили серьезную уязвимость в системе YouTube, которая позволяла получить доступ к email-адресам пользователей через внутренний идентификатор Google Gaia ID. Проблема была обнаружена исследователями Brutecat и Nathan, которые продемонстрировали возможность компрометации конфиденциальных данных миллионов пользователей платформы. Механизм эксплуатации уязвимости Атака состояла из двух этапов и использовала особенности работы API YouTube совместно с … Читать далее

В январе 2024 года произошел резонансный инцидент кибербезопасности, когда официальный аккаунт Комиссии по ценным бумагам и биржам США (SEC) в социальной сети X подвергся компрометации. Теперь 25-летний Эрик Каунсил младший признал свою вину в организации этой атаки, которая вызвала значительные колебания курса Bitcoin. Анатомия кибератаки: техника SIM-свопинга и социальная инженерия Расследование показало, что злоумышленник использовал … Читать далее