Новости Кибербезопасности

В профессиональном сообществе кибербезопасности разгорелась дискуссия после того, как известный специалист по информационной безопасности Уилл Дорманн публично раскритиковал процедуры Microsoft Security Response Center (MSRC) по обработке отчетов об уязвимостях. Причиной конфликта стало требование предоставить видеодемонстрацию эксплуатации уязвимости, несмотря на наличие подробного текстового описания и скриншотов. Противоречия в процессе отчетности об уязвимостях Ситуация развернулась после того, … Читать далее

Специалисты по кибербезопасности из «Лаборатории Касперского» выявили новую волну сложных целевых атак, проводимых APT-группировкой SideWinder (также известной как T-APT-04 и RattleSnake). В 2024 году злоумышленники существенно расширили спектр своей деятельности, сфокусировавшись на объектах атомной энергетики в Южной Азии, включая атомные электростанции и профильные государственные агентства. Эволюция целевого ландшафта Впервые обнаруженная в 2012 году, группировка SideWinder … Читать далее

Специалисты по кибербезопасности из компании EclecticIQ обнаружили новый опасный инструмент, разработанный известной вымогательской группировкой Black Basta. Фреймворк, получивший название BRUTED, предназначен для автоматизации массовых атак на корпоративные сети через уязвимости в пограничных устройствах и VPN-шлюзах. Технические особенности и функционал BRUTED Анализ исходного кода BRUTED показал, что инструмент специализируется на атаках против широкого спектра корпоративных решений, … Читать далее

Команда безопасности WhatsApp выявила и устранила критическую уязвимость нулевого дня, которая активно эксплуатировалась для распространения шпионского ПО Graphite, разработанного израильской компанией Paragon Solutions Ltd. Данная брешь позволяла злоумышленникам осуществлять атаки типа zero-click для автоматической установки вредоносного ПО на устройства пользователей. Механизм атаки и масштаб угрозы По данным исследователей Citizen Lab, атакующие использовали сложную схему компрометации … Читать далее

Offensive Security представила первый в 2025 году релиз популярного дистрибутива для тестирования безопасности — Kali Linux 2025.1a. Новая версия получила обновленный визуальный стиль, усовершенствованный инструментарий и важные технические улучшения, направленные на повышение эффективности работы специалистов по информационной безопасности. Обновленный дизайн и визуальные элементы Следуя традиции первых релизов года, команда разработчиков представила обновленную тему оформления, которая … Читать далее

Компания Patchstack, специализирующаяся на безопасности WordPress, представила комплексный анализ уязвимостей популярной CMS за 2023 год. Исследование выявило 7966 новых уязвимостей, причем подавляющее большинство проблем обнаружено в плагинах и темах, а не в основном коде платформы. Распределение уязвимостей в экосистеме WordPress Анализ показывает, что ядро WordPress остается достаточно защищенным — только семь уязвимостей затрагивали базовую систему. … Читать далее

Специалисты компании F6 выявили новую хакерскую группировку Telemancon, чья активность прослеживается с февраля 2023 года. Основной целью злоумышленников стали российские промышленные предприятия, в частности, организации машиностроительного сектора и компании, связанные с производством военной техники. Технический арсенал и методы атак В ходе исследования эксперты обнаружили, что группировка использует специально разработанный инструментарий, включающий дроппер TMCDropper (изначально написанный … Читать далее

Согласно последнему отчету экспертов Positive Technologies, в четвертом квартале 2024 года наблюдался значительный рост киберинцидентов — на 13% по сравнению с аналогичным периодом 2023 года. Более 50% атак на организации привели к утечке конфиденциальных данных, а около трети случаев существенно нарушили операционную деятельность компаний. Основные векторы атак на организации Исследование показало, что социальная инженерия остается … Читать далее

Технические специалисты Microsoft подтвердили серьезный инцидент, связанный с последними накопительными обновлениями операционных систем Windows 10 и Windows 11. В результате установки мартовских патчей искусственный интеллект Copilot был автоматически удален из систем пользователей, что вызвало значительное беспокойство в сообществе. Детали инцидента и затронутые системы Проблема возникла после развертывания накопительных обновлений KB5053598 для Windows 24H2 и KB5053606 … Читать далее

Производитель сетевого оборудования Keenetic официально подтвердил факт несанкционированного доступа к базе данных своего мобильного приложения. Инцидент затрагивает пользователей, зарегистрировавшихся до 16 марта 2023 года. Компания раскрыла подробности произошедшего и предоставила рекомендации по обеспечению безопасности affected-аккаунтов. Хронология инцидента и обнаружение уязвимости В середине марта 2023 года независимый специалист по информационной безопасности уведомил компанию о потенциальной компрометации … Читать далее