Новости Кибербезопасности

Специалисты по кибербезопасности из компании EclecticIQ обнаружили новый опасный инструмент, разработанный известной вымогательской группировкой Black Basta. Фреймворк, получивший название BRUTED, предназначен для автоматизации массовых атак на корпоративные сети через уязвимости в пограничных устройствах и VPN-шлюзах. Технические особенности и функционал BRUTED Анализ исходного кода BRUTED показал, что инструмент специализируется на атаках против широкого спектра корпоративных решений, … Читать далее

Команда безопасности WhatsApp выявила и устранила критическую уязвимость нулевого дня, которая активно эксплуатировалась для распространения шпионского ПО Graphite, разработанного израильской компанией Paragon Solutions Ltd. Данная брешь позволяла злоумышленникам осуществлять атаки типа zero-click для автоматической установки вредоносного ПО на устройства пользователей. Механизм атаки и масштаб угрозы По данным исследователей Citizen Lab, атакующие использовали сложную схему компрометации … Читать далее

Offensive Security представила первый в 2025 году релиз популярного дистрибутива для тестирования безопасности — Kali Linux 2025.1a. Новая версия получила обновленный визуальный стиль, усовершенствованный инструментарий и важные технические улучшения, направленные на повышение эффективности работы специалистов по информационной безопасности. Обновленный дизайн и визуальные элементы Следуя традиции первых релизов года, команда разработчиков представила обновленную тему оформления, которая … Читать далее

Компания Patchstack, специализирующаяся на безопасности WordPress, представила комплексный анализ уязвимостей популярной CMS за 2023 год. Исследование выявило 7966 новых уязвимостей, причем подавляющее большинство проблем обнаружено в плагинах и темах, а не в основном коде платформы. Распределение уязвимостей в экосистеме WordPress Анализ показывает, что ядро WordPress остается достаточно защищенным — только семь уязвимостей затрагивали базовую систему. … Читать далее

Специалисты компании F6 выявили новую хакерскую группировку Telemancon, чья активность прослеживается с февраля 2023 года. Основной целью злоумышленников стали российские промышленные предприятия, в частности, организации машиностроительного сектора и компании, связанные с производством военной техники. Технический арсенал и методы атак В ходе исследования эксперты обнаружили, что группировка использует специально разработанный инструментарий, включающий дроппер TMCDropper (изначально написанный … Читать далее

Согласно последнему отчету экспертов Positive Technologies, в четвертом квартале 2024 года наблюдался значительный рост киберинцидентов — на 13% по сравнению с аналогичным периодом 2023 года. Более 50% атак на организации привели к утечке конфиденциальных данных, а около трети случаев существенно нарушили операционную деятельность компаний. Основные векторы атак на организации Исследование показало, что социальная инженерия остается … Читать далее

Технические специалисты Microsoft подтвердили серьезный инцидент, связанный с последними накопительными обновлениями операционных систем Windows 10 и Windows 11. В результате установки мартовских патчей искусственный интеллект Copilot был автоматически удален из систем пользователей, что вызвало значительное беспокойство в сообществе. Детали инцидента и затронутые системы Проблема возникла после развертывания накопительных обновлений KB5053598 для Windows 24H2 и KB5053606 … Читать далее

Производитель сетевого оборудования Keenetic официально подтвердил факт несанкционированного доступа к базе данных своего мобильного приложения. Инцидент затрагивает пользователей, зарегистрировавшихся до 16 марта 2023 года. Компания раскрыла подробности произошедшего и предоставила рекомендации по обеспечению безопасности affected-аккаунтов. Хронология инцидента и обнаружение уязвимости В середине марта 2023 года независимый специалист по информационной безопасности уведомил компанию о потенциальной компрометации … Читать далее

Эксперты по кибербезопасности выявили критическую уязвимость в широкой линейке маршрутизаторов D-Link, которая может привести к полной компрометации устройств. Специалист компании Positive Technologies обнаружил брешь в безопасности, получившую оценку 8,4 балла по шкале CVSS и идентификатор BDU:2024-06211. Масштаб угрозы и затронутые устройства Уязвимость затрагивает двенадцать моделей маршрутизаторов D-Link, включая популярные серии DIR-878, DIR-882 и DIR-2640. Проблемные … Читать далее

Исследователи компании ESET обнаружили, что хакеры активно эксплуатировали критическую уязвимость в подсистеме ядра Windows Win32 на протяжении целого года. Брешь, получившая идентификатор CVE-2025-24983, позволяла злоумышленникам повышать привилегии в системе до уровня SYSTEM. Технические детали уязвимости Обнаруженная проблема относится к типу use-after-free и оценивается в 7 баллов по шкале CVSS. При успешной эксплуатации уязвимости атакующие могли … Читать далее