Новости Кибербезопасности

Специалисты по кибербезопасности зафиксировали значительный рост активности нового вредоносного фреймворка Winos4.0, который хакеры все чаще используют как альтернативу известным инструментам Sliver и Cobalt Strike. Основным вектором распространения этого вредоносного ПО стали поддельные игровые утилиты, нацеленные преимущественно на пользователей из Китая. История появления и развитие угрозы Первоначально фреймворк Winos4.0 был обнаружен экспертами Trend Micro летом 2024 … Читать далее

Исследователи из Guardio Labs выявили серьезную уязвимость в браузере Opera, получившую название CrossBarking. Данная брешь в безопасности позволяла вредоносным расширениям получать несанкционированный доступ к приватным API браузера, что могло привести к компрометации важных функций, включая криптовалютный кошелек, VPN-сервис и другие критические компоненты. Механизм эксплуатации уязвимости Основная проблема заключалась в том, что несколько публично доступных доменов, … Читать далее

Специалисты по цифровой криминалистике обнаружили необычное поведение устройств iPhone под управлением iOS 18, которое существенно затрудняет проведение криминалистических исследований. Согласно документу, полученному изданием 404 Media, смартфоны демонстрируют признаки автоматической перезагрузки при длительном отсутствии подключения к сотовой сети. Технические детали аномального поведения Наиболее критичным аспектом проблемы является переход устройств из состояния After First Unlock (AFU) в … Читать далее

Специалисты по кибербезопасности из компаний Checkmarx, Phylum и Socket выявили новую изощренную вредоносную кампанию, нацеленную на разработчиков через репозиторий npm. Злоумышленники применяют комбинацию тайпсквоттинга и смарт-контрактов Ethereum для распространения вредоносного ПО и сокрытия инфраструктуры управления. Масштаб и механика атаки Кампания стартовала 31 октября 2024 года, в ходе которой было размещено более 287 вредоносных пакетов в … Читать далее

Аналитики компании FACCT опубликовали тревожную статистику: в первой половине 2024 года количество фишинговых ресурсов, эксплуатирующих бренды финансовых организаций, увеличилось на 48,3% по сравнению с аналогичным периодом прошлого года. Эксперты связывают эту динамику с развитием автоматизированных мошеннических схем и внедрением технологий искусственного интеллекта в криминальную деятельность. Масштабы угрозы для финансового сектора Согласно исследованию, среднее количество фишинговых … Читать далее

Google объявила о значительном усилении мер безопасности в своей облачной платформе. К концу 2025 года многофакторная аутентификация (МФА) станет обязательным требованием для всех пользователей Google Cloud. Это решение направлено на защиту корпоративных данных и инфраструктуры от современных киберугроз. Поэтапное внедрение усиленной защиты Процесс перехода на обязательную МФА будет реализован в три этапа для обеспечения плавной … Читать далее

Специалисты компании Oligo Security выявили шесть серьезных уязвимостей в популярной платформе Ollama, предназначенной для развертывания и локального запуска больших языковых моделей (LLM). Обнаруженные недостатки безопасности создают существенные риски для пользователей системы, позволяя злоумышленникам осуществлять атаки типа «отказ в обслуживании», производить отравление и похищение моделей искусственного интеллекта. Масштаб проблемы и распространенность уязвимых систем По данным исследования, … Читать далее

Международная правоохранительная операция Synergia II, проведенная Интерполом с апреля по август 2024 года, завершилась беспрецедентными результатами в борьбе с киберпреступностью. В ходе масштабной кампании были задержаны 41 подозреваемый и выведены из строя более тысячи вредоносных серверов, что нанесло существенный урон глобальной киберпреступной инфраструктуре. Масштаб операции и ключевые достижения В результате совместных действий правоохранительных органов различных … Читать далее

Компания LastPass, разработчик популярного менеджера паролей, выявила масштабную фишинговую кампанию, нацеленную на пользователей сервиса. Злоумышленники используют изощренную тактику социальной инженерии, размещая поддельные положительные отзывы с фиктивными контактами технической поддержки. Механика мошеннической схемы Киберпреступники публикуют фальшивые пятизвездочные отзывы о расширении LastPass для браузера Chrome, где указывают несуществующий номер службы поддержки (805-206-2892). При обращении по данному номеру … Читать далее

В результате масштабной операции правоохранительных органов в Канаде был арестован Александр «Коннор» Мука (Alexander «Connor» Moucka), подозреваемый в одной из крупнейших кибератак 2024 года на облачную платформу Snowflake. Последствия этого инцидента затронули более 165 организаций и привели к компрометации данных сотен миллионов пользователей. Масштаб и последствия кибератаки Компания Snowflake, обслуживающая почти 10 000 клиентов включая … Читать далее