Новости Кибербезопасности

Специалисты The Shadowserver Foundation выявили беспрецедентную по масштабам брутфорс-кампанию, в которой участвуют около 2,8 миллиона IP-адресов. Основными мишенями злоумышленников стали корпоративные сетевые устройства ведущих производителей, включая Palo Alto Networks, Ivanti и SonicWall. Географический охват и масштаб атаки Атаки, начавшиеся в прошлом месяце, демонстрируют четкую географическую структуру. Лидирующую позицию занимает Бразилия с 1,1 миллионом вовлеченных IP-адресов. … Читать далее

В конце января 2025 года антидетект-браузер AdsPower подвергся серьезной кибератаке, в результате которой злоумышленники внедрили вредоносное ПО, нацеленное на кражу криптовалютных активов пользователей. Инцидент, начавшийся 21 января и обнаруженный спустя три дня, затронул пользователей, работавших с криптовалютными расширениями в указанный период. Механизм атаки и последствия для пользователей Злоумышленники использовали продвинутую технику компрометации, внедрив в браузер … Читать далее

Компания Google представила впечатляющие результаты борьбы с киберугрозами в экосистеме Android за 2024 год. Благодаря усовершенствованным системам безопасности и внедрению искусственного интеллекта, из Google Play было удалено рекордное количество потенциально опасных приложений — более 2,3 миллиона. Искусственный интеллект на страже безопасности Значительный прогресс в выявлении вредоносного ПО достигнут благодаря интеграции технологий искусственного интеллекта в процессы … Читать далее

Python Package Index (PyPI) внедряет инновационную систему архивации проектов, направленную на усиление безопасности цепочки поставок программного обеспечения. Это нововведение призвано защитить разработчиков от потенциальных угроз, связанных с использованием неподдерживаемых пакетов. Механизм работы системы архивации Новая функциональность позволяет мейнтейнерам официально помечать свои проекты как архивные, сохраняя при этом доступность пакетов в репозитории. При попытке установки архивированного … Читать далее

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило срочное предупреждение о критической уязвимости в Microsoft Outlook. Федеральным ведомствам предписано устранить данную угрозу до 27 февраля 2025 года, поскольку уязвимость уже активно эксплуатируется злоумышленниками. Технические детали уязвимости CVE-2024-21413 Уязвимость, обнаруженная специалистами Check Point, затрагивает широкий спектр продуктов Microsoft, включая Office LTSC 2021, Microsoft 365 Apps … Читать далее

Специалисты Google выявили критическую уязвимость (CVE-2024-56161) в процессорах AMD, позволяющую обойти механизм защиты Secure Encrypted Virtualization (SEV). Проблема получила высокую оценку опасности — 7,2 балла по шкале CVSS, поскольку позволяет злоумышленникам с правами локального администратора внедрять вредоносный микрокод в систему. Механизм работы уязвимости Основная причина уязвимости кроется в некорректной реализации проверки подписи в загрузчике патчей … Читать далее

Специалисты по кибербезопасности выявили серьезную угрозу в экосистеме Go — вредоносный пакет, который на протяжении трех лет маскировался под популярную библиотеку BoltDB. Эта находка демонстрирует новый изощренный метод атаки на цепочки поставок программного обеспечения, использующий особенности системы кэширования Go Module Mirror. Анатомия атаки: как работает вредоносный пакет Злоумышленники применили технику тайпсквоттинга, создав вредоносный клон легитимного … Читать далее

В результате масштабной международной операции правоохранительные органы США и Нидерландов провели успешную операцию по ликвидации инфраструктуры известной пакистанской хакерской группировки HeartSender. В ходе операции были конфискованы 39 доменов и связанные с ними серверы, использовавшиеся злоумышленниками для распространения вредоносного ПО и фишинговых инструментов. Десятилетняя история киберпреступной деятельности HeartSender, также известная под названиями Saim Raza и Manipulators … Читать далее

Специалисты «Лаборатории Касперского» выявили новую серьезную угрозу в сфере мобильной безопасности — троянскую программу SparkCat, которая успешно преодолела системы защиты официальных магазинов приложений Apple App Store и Google Play. Это первый документально подтвержденный случай проникновения вредоносного ПО для кражи данных в экосистему iOS через официальный магазин Apple. Механизм распространения и масштаб угрозы Вредоносный код внедряется … Читать далее

Специалисты по информационной безопасности компании Positive Technologies раскрыли новую вредоносную кампанию, нацеленную на пользователей популярной нейросети DeepSeek. Злоумышленники распространяли вредоносное ПО через репозиторий PyPI, создав поддельные пакеты, имитирующие официальные клиенты DeepSeek AI. Механизм атаки и технические детали 29 января 2024 года злоумышленник, действующий под учетной записью bvk, опубликовал два вредоносных пакета: deepseeek и deepseekai. Примечательно, … Читать далее