Новости Кибербезопасности

Компания Google объявила о внедрении новой системы безопасности Identity Check для операционной системы Android, которая существенно усилит защиту пользовательских данных при использовании устройства вне доверенных локаций. Эта инициатива является частью комплексной стратегии по противодействию кражам мобильных устройств. Особенности работы Identity Check Identity Check представляет собой многоуровневую систему защиты, требующую биометрической верификации пользователя при попытке доступа … Читать далее

Группа исследователей из ведущих технологических университетов выявила две новые критические уязвимости в процессорах Apple серий A и M. Обнаруженные проблемы, получившие названия FLOP (False Load Output Prediction) и SLAP (Speculative Load Address Prediction), позволяют злоумышленникам удаленно похищать конфиденциальную информацию пользователей через браузер. Механизм работы уязвимостей Обе атаки эксплуатируют механизмы спекулятивного исполнения в современных процессорах Apple. … Читать далее

Команда разработчиков популярного фреймворка сетевого мониторинга Cacti выпустила критическое обновление безопасности, устраняющее серьезную уязвимость CVE-2025-22604. Данная брешь позволяет авторизованным злоумышленникам осуществить удаленное выполнение произвольного кода на целевых системах. Технические детали уязвимости Обнаруженная уязвимость получила критический рейтинг 9,1 из 10 баллов по шкале CVSS. Проблема связана с некорректной обработкой многострочных SNMP-результатов, где злоумышленник может внедрить искаженные … Читать далее

Китайская компания DeepSeek, разработчик передовых систем искусственного интеллекта, объявила о временном ограничении регистрации новых пользователей в связи с масштабными кибератаками на свою инфраструктуру. Предварительный анализ указывает на возможное проведение DDoS-атак, направленных на API платформы и сервисы чат-бота компании. Последствия атак и меры безопасности Согласно официальному заявлению на статус-странице DeepSeek, компания приняла превентивные меры для обеспечения … Читать далее

В результате масштабной международной операции Talent правоохранительные органы семи стран успешно ликвидировали две крупнейшие платформы киберпреступников — форумы Cracked и Nulled. Совместные действия спецслужб США, Италии, Испании, Франции, Греции, Австралии и Румынии привели к аресту подозреваемых и конфискации серверной инфраструктуры. Масштаб и значимость закрытых площадок По данным Министерства юстиции США, форум Cracked насчитывал более 4 … Читать далее

Google анонсировала важные изменения в работе функции Chrome Sync, направленные на повышение безопасности пользовательских данных. Начиная с 2025 года, синхронизация данных будет недоступна для версий браузера Chrome старше четырех лет, что потребует от пользователей своевременного обновления программного обеспечения. Что такое Chrome Sync и почему это важно Chrome Sync представляет собой ключевой компонент экосистемы Google Chrome, … Читать далее

Специалисты компании Wiz по кибербезопасности выявили серьезную уязвимость в инфраструктуре DeepSeek – компании, недавно представившей свою модель искусственного интеллекта DeepSeek R1. Обнаруженная брешь в системе безопасности позволяла получить неавторизованный доступ к конфиденциальным данным пользователей и внутренней информации сервиса. Технические детали уязвимости В ходе исследования эксперты обнаружили незащищенную базу данных ClickHouse, доступную через endpoints oauth2callback.deepseek.com:9000 и … Читать далее

Специалисты компании «Доктор Веб» выявили масштабную вредоносную кампанию, нацеленную на скрытый майнинг криптовалюты Monero. Злоумышленники применяют передовые методы маскировки, включая стеганографию — технику сокрытия вредоносного кода внутри файлов изображений формата BMP. Эволюция вредоносной кампании Исследование показало, что кампания активно развивается с 2022 года. Изначально атаки осуществлялись через .NET-приложение Services.exe, запускающее VBscript-сценарий с функциями бэкдора. Вредоносное … Читать далее

Специалисты компании Wiz по кибербезопасности выявили серьезную уязвимость в инфраструктуре искусственного интеллекта DeepSeek, которая позволила получить несанкционированный доступ к конфиденциальным данным пользователей и внутренней информации системы. Обнаруженная проблема подчеркивает важность обеспечения базовой безопасности при развертывании AI-сервисов. Детали уязвимости и потенциальные риски В ходе исследования эксперты обнаружили незащищенную базу данных ClickHouse, доступную через домены oauth2callback.deepseek.com:9000 и … Читать далее

Компания Zyxel сообщила о серьезной технической проблеме, затронувшей корпоративные брандмауэры серий USG FLEX и ATP. Критический сбой, вызванный обновлением Application Signature Update от 24-25 января 2025 года, приводит к нестабильной работе устройств и потенциальному нарушению сетевой безопасности организаций. Симптомы и масштаб проблемы Специалисты по информационной безопасности отмечают широкий спектр проявлений неисправности. Среди основных симптомов выделяются: … Читать далее