Новости Кибербезопасности

В результате масштабной международной операции правоохранительные органы США и Нидерландов провели успешную операцию по ликвидации инфраструктуры известной пакистанской хакерской группировки HeartSender. В ходе операции были конфискованы 39 доменов и связанные с ними серверы, использовавшиеся злоумышленниками для распространения вредоносного ПО и фишинговых инструментов. Десятилетняя история киберпреступной деятельности HeartSender, также известная под названиями Saim Raza и Manipulators … Читать далее

Специалисты «Лаборатории Касперского» выявили новую серьезную угрозу в сфере мобильной безопасности — троянскую программу SparkCat, которая успешно преодолела системы защиты официальных магазинов приложений Apple App Store и Google Play. Это первый документально подтвержденный случай проникновения вредоносного ПО для кражи данных в экосистему iOS через официальный магазин Apple. Механизм распространения и масштаб угрозы Вредоносный код внедряется … Читать далее

Специалисты по информационной безопасности компании Positive Technologies раскрыли новую вредоносную кампанию, нацеленную на пользователей популярной нейросети DeepSeek. Злоумышленники распространяли вредоносное ПО через репозиторий PyPI, создав поддельные пакеты, имитирующие официальные клиенты DeepSeek AI. Механизм атаки и технические детали 29 января 2024 года злоумышленник, действующий под учетной записью bvk, опубликовал два вредоносных пакета: deepseeek и deepseekai. Примечательно, … Читать далее

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) совместно с Управлением по контролю за продуктами и лекарствами США (FDA) выявили серьезные уязвимости в системах мониторинга пациентов Contec CMS8000. Наиболее критичным является обнаружение предустановленного бэкдора, позволяющего осуществлять несанкционированный удаленный доступ к устройствам. Подробности обнаруженных уязвимостей В ходе исследования трех версий прошивки Contec CMS8000 специалисты CISA зафиксировали аномальную … Читать далее

Согласно последнему отчету аналитической компании VulnCheck, 2024 год отметился значительным ростом числа активно эксплуатируемых уязвимостей. Специалисты зафиксировали 768 различных CVE (Common Vulnerabilities and Exposures), которые были использованы злоумышленниками в реальных кибератаках. Этот показатель на 20% превышает статистику 2023 года, когда было зарегистрировано 639 эксплуатируемых уязвимостей. Динамика эксплуатации уязвимостей нулевого дня Исследование показало, что 23,6% известных … Читать далее

Согласно последнему отчету аналитической компании Chainalysis, общий объем выплат операторам программ-вымогателей значительно снизился в 2024 году, достигнув отметки в 813,55 млн долларов США. Это на 35% меньше по сравнению с показателем 2023 года, когда жертвы выплатили злоумышленникам около 1,25 млрд долларов. Парадоксальный рост атак при снижении выплат Исследование NCC Group выявило рекордное количество успешных атак … Читать далее

Исследования в области кибербезопасности показывают тревожную тенденцию: в 2024 году количество новых семейств вредоносного ПО для операционной системы macOS достигло рекордных показателей. По данным известного эксперта по безопасности macOS Патрика Уордла, было идентифицировано 22 новых семейства малвари, что существенно превышает показатели 2021-2022 годов. Новые виды информационных похитителей Среди обнаруженных угроз особую опасность представляют инфостилеры — … Читать далее

В рамках февральского обновления безопасности Android компания Google выпустила критические исправления, устраняющие 48 уязвимостей, включая активно эксплуатируемую уязвимость нулевого дня. Особое внимание специалистов по кибербезопасности привлекла критическая уязвимость CVE-2024-53104, которая уже использовалась злоумышленниками для проведения атак. Анализ критической уязвимости в USB-драйвере Android Обнаруженная уязвимость нулевого дня (CVE-2024-53104) затрагивает драйвер USB Video Class в ядре Android. … Читать далее

Microsoft предприняла решительный шаг в борьбе с опасным UEFI-буткитом BlackLotus, выпустив специализированный PowerShell-скрипт для обновления загрузочных носителей Windows. Новый инструмент призван обеспечить поддержку сертификата Windows UEFI CA 2023, существенно повышая защиту систем от вредоносного ПО. История угрозы BlackLotus BlackLotus впервые появился на радарах специалистов по информационной безопасности в октябре 2022 года как первый в истории … Читать далее

Ведущий центр сертификации Let’s Encrypt анонсировал важные изменения в своей политике обслуживания клиентов. С 4 июня 2025 года организация прекратит отправку уведомлений об истечении срока действия SSL-сертификатов, что знаменует существенный сдвиг в сторону полной автоматизации процессов управления цифровыми сертификатами. Причины отказа от системы уведомлений Решение обусловлено несколькими ключевыми факторами. Во-первых, значительная часть пользователей уже перешла … Читать далее