Новости Кибербезопасности

Федеральное бюро расследований США выпустило экстренное предупреждение о новой масштабной схеме мошенничества, в рамках которой злоумышленники представляются сотрудниками Центра приема жалоб на интернет-преступления (IC3). За период с декабря 2023 по февраль 2025 года зафиксировано более 100 случаев применения данной тактики социальной инженерии. Механизмы первичного контакта и методы обмана Киберпреступники используют многоканальный подход для установления контакта … Читать далее

Специалисты по кибербезопасности компании Human выявили крупномасштабную мошенническую операцию Scallywag, использующую специализированные WordPress-плагины для монетизации пиратских ресурсов. Масштаб атаки впечатляет: злоумышленники генерировали до 1,4 миллиарда мошеннических рекламных запросов ежедневно через сеть из 407 скомпрометированных доменов. Механизм работы мошеннической схемы Scallywag функционирует по модели «мошенничество-как-услуга» (FaaS), используя четыре ключевых WordPress-плагина: Soralink (2016), Yu Idea (2017), WPSafeLink … Читать далее

Специалисты по кибербезопасности компании Eclypsium обнаружили критическую уязвимость CVE-2024-54085 в серверном оборудовании Asus, которая позволяет злоумышленникам получить полный удаленный контроль над затронутыми системами. Проблема связана с программным обеспечением MegaRAC Baseboard Management Controller (BMC) от American Megatrends International (AMI), широко используемым производителями серверного оборудования. Механизм атаки и потенциальные последствия Уязвимость позволяет злоумышленникам осуществлять несанкционированный доступ через … Читать далее

Технологический гигант Google представил отчет о безопасности рекламной экосистемы за 2024 год, демонстрирующий беспрецедентный рост числа заблокированных рекламных аккаунтов на фоне растущих угроз, связанных с использованием генеративного искусственного интеллекта. Компания пресекла деятельность 39,2 миллионов аккаунтов рекламодателей и заблокировала показ 5,1 миллиарда рекламных объявлений. Превентивные меры против ИИ-мошенничества В сравнении с 2023 годом, когда было заблокировано … Читать далее

Специалисты по кибербезопасности зафиксировали значительный рост фишинговых атак, использующих файлы формата SVG для компрометации учетных данных пользователей Google и Microsoft. Согласно последним исследованиям, количество подобных инцидентов увеличилось в шесть раз за период с февраля по март 2025 года, достигнув более 4000 выявленных случаев по всему миру. Механизм атаки и особенности SVG-формата SVG (Scalable Vector Graphics) … Читать далее

Ведущий южнокорейский оператор мобильной связи SK Telecom, обслуживающий более 34 миллионов абонентов, сообщил о серьезном инциденте информационной безопасности. В результате кибератаки злоумышленники получили доступ к конфиденциальным данным USIM-модулей клиентов компании, что создает потенциальную угрозу для безопасности абонентов. Хронология и детали инцидента Вредоносное программное обеспечение было обнаружено в системах оператора 19 апреля 2025 года. Атака была … Читать далее

Специалисты компании Cleafy выявили новую угрозу в сфере мобильной безопасности — MaaS-платформу SuperCard X, предназначенную для проведения relay-атак на Android-устройства через NFC-интерфейс. Эта вредоносная платформа позволяет злоумышленникам осуществлять несанкционированные транзакции в торговых точках и банкоматах, используя похищенные данные банковских карт. Технические особенности и происхождение SuperCard X Платформа, созданная предположительно китайскими хакерами, базируется на открытом проекте … Читать далее

Специалисты компании Positive Technologies провели масштабное расследование, которое выявило существенные доказательства связи между известными хакерскими группировками Team46 и TaxOff. Анализ их деятельности указывает на то, что эти группы могут быть единой организацией, использующей сложные технические приёмы для проведения целевых атак. Расследование атаки с использованием уязвимости Chrome Отправной точкой исследования стал инцидент марта 2025 года, когда … Читать далее

Согласно последнему исследованию компании Imperva, произошел исторический сдвиг в структуре интернет-трафика: впервые в истории боты стали генерировать больше трафика, чем люди. На долю автоматизированного трафика теперь приходится 51% всей активности в интернете, причем 37% составляют вредоносные боты и только 14% — легитимные автоматизированные системы. Влияние искусственного интеллекта на развитие вредоносных ботов Аналитики отмечают значительный рост … Читать далее

В криптовалютном сообществе обнаружена серьезная угроза безопасности: злоумышленники успешно внедрили вредоносный код в официальную JavaScript-библиотеку xrpl.js, используемую для взаимодействия с блокчейном XRP. Инцидент затронул несколько версий библиотеки, включая 2.14.2 и серию релизов 4.2.1-4.2.4, опубликованных в npm 21 апреля 2025 года. Механизм атаки и масштаб угрозы Специалисты компании Aikido выявили, что злоумышленники внедрили вредоносную функцию checkValidityOfSeed … Читать далее