Новости Кибербезопасности

Специалисты компании Wiz выявили серьезную уязвимость (CVE-2024-43405) в популярном инструменте Nuclei, которая позволяет злоумышленникам обходить механизм проверки подписи шаблонов и выполнять произвольный код на целевых системах. Уязвимость получила оценку 7,4 балла по шкале CVSS, что указывает на высокий уровень опасности. Механизм работы Nuclei и обнаруженная уязвимость Nuclei представляет собой открытый инструмент для сканирования безопасности, разработанный … Читать далее

Специалист по информационной безопасности Паулос Йибело выявил новую разновидность кибератак, получившую название DoubleClickjacking. Данная техника позволяет злоумышленникам обходить существующие механизмы защиты от классического кликджекинга, используя особенности обработки двойных кликов пользователей. Механизм работы DoubleClickjacking В отличие от традиционного кликджекинга, использующего скрытые iframe-элементы, новая техника основана на манипуляции окнами браузера. Злоумышленники создают сайт с безобидной кнопкой-приманкой, при … Читать далее

Специалисты по кибербезопасности компании Socket выявили масштабную вредоносную кампанию в репозитории npm, направленную на разработчиков Ethereum. Злоумышленники распространили 20 малициозных пакетов, имитирующих популярную среду разработки Hardhat, которые суммарно были загружены более 1000 раз. Механизм атаки и потенциальные риски Вредоносные пакеты использовали технику тайпсквоттинга — создания названий, похожих на легитимные библиотеки, чтобы обмануть невнимательных разработчиков. После … Читать далее

Согласно последним данным аналитического отчета, опубликованного 404 Media, мессенджер Telegram продемонстрировал существенное увеличение случаев раскрытия пользовательских данных правоохранительным органам в 2024 году. Статистика, полученная через официальный бот Telegram Transparency Reports, показывает беспрецедентный рост числа выполненных запросов на предоставление конфиденциальной информации. Динамика раскрытия пользовательских данных За первые три квартала 2024 года Telegram удовлетворил 14 запросов от … Читать далее

Специалисты по кибербезопасности выявили потенциально опасную практику со стороны Microsoft Bing, связанную с имитацией пользовательского интерфейса Google. При выполнении поисковых запросов, содержащих слова «Google» или «Google.com», поисковая система Bing демонстрирует страницу, визуально копирующую дизайн конкурирующего сервиса, что вызывает серьёзные опасения относительно безопасности пользователей. Механизм работы и потенциальные риски При обычном использовании Bing отображает стандартный интерфейс … Читать далее

Специалисты по кибербезопасности выражают серьезную обеспокоенность текущей ситуацией с переходом пользователей на Windows 11. Согласно последним данным StatCounter, более 63% пользователей Windows все еще работают на Windows 10, несмотря на приближающееся прекращение поддержки этой операционной системы в октябре 2025 года. Масштаб проблемы и статистика использования Исследования показывают тревожную картину: только 34% пользователей осуществили переход на … Читать далее

Специалисты по кибербезопасности из The Shadowserver Foundation и WatchTowr Labs провели масштабную операцию по предотвращению потенциальной кибератаки, перехватив контроль над множеством доменов с истекшим сроком регистрации. Эти домены использовались для управления более чем 4000 активными бэкдорами, которые, несмотря на длительное бездействие, сохраняли свою функциональность. Масштабы и характер угрозы В ходе исследования эксперты обнаружили, что значительная … Читать далее

Эксперты по кибербезопасности обнаружили масштабную фишинговую кампанию, нацеленную на разработчиков расширений для браузера Chrome. В результате атак было скомпрометировано не менее 36 расширений с общей пользовательской базой более 2,6 миллиона человек. Механика атаки: изощренный OAuth-фишинг Злоумышленники использовали сложную схему социальной инженерии, рассылая разработчикам поддельные уведомления якобы от имени Google. В письмах сообщалось о предполагаемых нарушениях … Читать далее

Специалисты компании Cyfirma обнаружили новую вредоносную программу FireScam, нацеленную на пользователей Android-устройств версий 8-15. Малварь распространяется через поддельные страницы на платформе GitHub, имитирующие интерфейс магазина приложений RuStore, и маскируется под премиальную версию популярного мессенджера Telegram. Механизм распространения и внедрения Процесс заражения начинается с загрузки модуля-дроппера GetAppsRu.apk через фишинговый сайт на GitHub.io. Для защиты от обнаружения … Читать далее

Оборонный гигант General Dynamics подвергся целенаправленной фишинговой атаке, в результате которой злоумышленники получили несанкционированный доступ к конфиденциальной информации 37 сотрудников компании. Инцидент, обнаруженный 10 октября 2023 года, затронул систему управления льготами и выплатами персонала. Анатомия фишинговой атаки Злоумышленники реализовали классическую схему фишинга, создав поддельный веб-сайт, имитирующий корпоративный портал аутентификации. Сотрудники, перешедшие по вредоносным ссылкам из … Читать далее