Эксперты обнаружили рост использования вредоносного фреймворка Winos4.0 как альтернативы Cobalt Strike

Восхитительный киберпанковский город с огромным существом на фоне.

Специалисты по кибербезопасности зафиксировали значительный рост активности нового вредоносного фреймворка Winos4.0, который хакеры все чаще используют как альтернативу известным инструментам Sliver и Cobalt Strike. Основным вектором распространения этого вредоносного ПО стали поддельные игровые утилиты, нацеленные преимущественно на пользователей из Китая. История появления и развитие угрозы Первоначально фреймворк Winos4.0 был обнаружен экспертами Trend Micro летом 2024 … Читать далее

Обнаружена опасная уязвимость в Opera: расширения могли получить доступ к критическим функциям браузера

Здание в классическом стиле с золотыми монетами и цифровыми элементами.

Исследователи из Guardio Labs выявили серьезную уязвимость в браузере Opera, получившую название CrossBarking. Данная брешь в безопасности позволяла вредоносным расширениям получать несанкционированный доступ к приватным API браузера, что могло привести к компрометации важных функций, включая криптовалютный кошелек, VPN-сервис и другие критические компоненты. Механизм эксплуатации уязвимости Основная проблема заключалась в том, что несколько публично доступных доменов, … Читать далее

Обнаружена странная особенность iOS 18: самопроизвольные перезагрузки iPhone осложняют работу криминалистов

Два человека в офисе с экранами, рассматривающие технологии.

Специалисты по цифровой криминалистике обнаружили необычное поведение устройств iPhone под управлением iOS 18, которое существенно затрудняет проведение криминалистических исследований. Согласно документу, полученному изданием 404 Media, смартфоны демонстрируют признаки автоматической перезагрузки при длительном отсутствии подключения к сотовой сети. Технические детали аномального поведения Наиболее критичным аспектом проблемы является переход устройств из состояния After First Unlock (AFU) в … Читать далее

Обнаружена масштабная атака на разработчиков через npm с использованием смарт-контрактов Ethereum

Городская сцена с абстрактными структурами и символом Ethereum.

Специалисты по кибербезопасности из компаний Checkmarx, Phylum и Socket выявили новую изощренную вредоносную кампанию, нацеленную на разработчиков через репозиторий npm. Злоумышленники применяют комбинацию тайпсквоттинга и смарт-контрактов Ethereum для распространения вредоносного ПО и сокрытия инфраструктуры управления. Масштаб и механика атаки Кампания стартовала 31 октября 2024 года, в ходе которой было размещено более 287 вредоносных пакетов в … Читать далее

Число фишинговых сайтов, имитирующих финансовые бренды, выросло почти на 50%

Крепость, окруженная огненными водами и цифровыми символами.

Аналитики компании FACCT опубликовали тревожную статистику: в первой половине 2024 года количество фишинговых ресурсов, эксплуатирующих бренды финансовых организаций, увеличилось на 48,3% по сравнению с аналогичным периодом прошлого года. Эксперты связывают эту динамику с развитием автоматизированных мошеннических схем и внедрением технологий искусственного интеллекта в криминальную деятельность. Масштабы угрозы для финансового сектора Согласно исследованию, среднее количество фишинговых … Читать далее

Google Cloud усиливает безопасность: двухфакторная аутентификация станет обязательной

Изображение облака с замком и технологичными элементами вокруг.

Google объявила о значительном усилении мер безопасности в своей облачной платформе. К концу 2025 года многофакторная аутентификация (МФА) станет обязательным требованием для всех пользователей Google Cloud. Это решение направлено на защиту корпоративных данных и инфраструктуры от современных киберугроз. Поэтапное внедрение усиленной защиты Процесс перехода на обязательную МФА будет реализован в три этапа для обеспечения плавной … Читать далее

В Ollama обнаружены опасные уязвимости, затрагивающие тысячи серверов с ИИ-моделями

Гладкий металлический куб с электронными схемами, излучающий свет на фоне облачного неба.

Специалисты компании Oligo Security выявили шесть серьезных уязвимостей в популярной платформе Ollama, предназначенной для развертывания и локального запуска больших языковых моделей (LLM). Обнаруженные недостатки безопасности создают существенные риски для пользователей системы, позволяя злоумышленникам осуществлять атаки типа «отказ в обслуживании», производить отравление и похищение моделей искусственного интеллекта. Масштаб проблемы и распространенность уязвимых систем По данным исследования, … Читать далее

Операция Synergia II: Интерпол нанес мощный удар по глобальной киберпреступности

Команда специалистов работает за столами с большими экранами, анализируя данные о киберугрозах.

Международная правоохранительная операция Synergia II, проведенная Интерполом с апреля по август 2024 года, завершилась беспрецедентными результатами в борьбе с киберпреступностью. В ходе масштабной кампании были задержаны 41 подозреваемый и выведены из строя более тысячи вредоносных серверов, что нанесло существенный урон глобальной киберпреступной инфраструктуре. Масштаб операции и ключевые достижения В результате совместных действий правоохранительных органов различных … Читать далее

LastPass раскрывает масштабную фишинговую кампанию с использованием поддельной службы поддержки

** Силуэт людей с зонтами перед огромным якорем на стене, окружённым яркими вывесками.

Компания LastPass, разработчик популярного менеджера паролей, выявила масштабную фишинговую кампанию, нацеленную на пользователей сервиса. Злоумышленники используют изощренную тактику социальной инженерии, размещая поддельные положительные отзывы с фиктивными контактами технической поддержки. Механика мошеннической схемы Киберпреступники публикуют фальшивые пятизвездочные отзывы о расширении LastPass для браузера Chrome, где указывают несуществующий номер службы поддержки (805-206-2892). При обращении по данному номеру … Читать далее

Канадские власти арестовали подозреваемого в масштабном взломе Snowflake

Сцена контроля безопасности с солдатом и людьми в темных одеждах на фоне технологических экранов.

В результате масштабной операции правоохранительных органов в Канаде был арестован Александр «Коннор» Мука (Alexander «Connor» Moucka), подозреваемый в одной из крупнейших кибератак 2024 года на облачную платформу Snowflake. Последствия этого инцидента затронули более 165 организаций и привели к компрометации данных сотен миллионов пользователей. Масштаб и последствия кибератаки Компания Snowflake, обслуживающая почти 10 000 клиентов включая … Читать далее