Новости Кибербезопасности

Специалисты по цифровой криминалистике обнаружили необычное поведение устройств iPhone под управлением iOS 18, которое существенно затрудняет проведение криминалистических исследований. Согласно документу, полученному изданием 404 Media, смартфоны демонстрируют признаки автоматической перезагрузки при длительном отсутствии подключения к сотовой сети. Технические детали аномального поведения Наиболее критичным аспектом проблемы является переход устройств из состояния After First Unlock (AFU) в … Читать далее

Специалисты по кибербезопасности из компаний Checkmarx, Phylum и Socket выявили новую изощренную вредоносную кампанию, нацеленную на разработчиков через репозиторий npm. Злоумышленники применяют комбинацию тайпсквоттинга и смарт-контрактов Ethereum для распространения вредоносного ПО и сокрытия инфраструктуры управления. Масштаб и механика атаки Кампания стартовала 31 октября 2024 года, в ходе которой было размещено более 287 вредоносных пакетов в … Читать далее

Аналитики компании FACCT опубликовали тревожную статистику: в первой половине 2024 года количество фишинговых ресурсов, эксплуатирующих бренды финансовых организаций, увеличилось на 48,3% по сравнению с аналогичным периодом прошлого года. Эксперты связывают эту динамику с развитием автоматизированных мошеннических схем и внедрением технологий искусственного интеллекта в криминальную деятельность. Масштабы угрозы для финансового сектора Согласно исследованию, среднее количество фишинговых … Читать далее

Google объявила о значительном усилении мер безопасности в своей облачной платформе. К концу 2025 года многофакторная аутентификация (МФА) станет обязательным требованием для всех пользователей Google Cloud. Это решение направлено на защиту корпоративных данных и инфраструктуры от современных киберугроз. Поэтапное внедрение усиленной защиты Процесс перехода на обязательную МФА будет реализован в три этапа для обеспечения плавной … Читать далее

Специалисты компании Oligo Security выявили шесть серьезных уязвимостей в популярной платформе Ollama, предназначенной для развертывания и локального запуска больших языковых моделей (LLM). Обнаруженные недостатки безопасности создают существенные риски для пользователей системы, позволяя злоумышленникам осуществлять атаки типа «отказ в обслуживании», производить отравление и похищение моделей искусственного интеллекта. Масштаб проблемы и распространенность уязвимых систем По данным исследования, … Читать далее

Международная правоохранительная операция Synergia II, проведенная Интерполом с апреля по август 2024 года, завершилась беспрецедентными результатами в борьбе с киберпреступностью. В ходе масштабной кампании были задержаны 41 подозреваемый и выведены из строя более тысячи вредоносных серверов, что нанесло существенный урон глобальной киберпреступной инфраструктуре. Масштаб операции и ключевые достижения В результате совместных действий правоохранительных органов различных … Читать далее

Компания LastPass, разработчик популярного менеджера паролей, выявила масштабную фишинговую кампанию, нацеленную на пользователей сервиса. Злоумышленники используют изощренную тактику социальной инженерии, размещая поддельные положительные отзывы с фиктивными контактами технической поддержки. Механика мошеннической схемы Киберпреступники публикуют фальшивые пятизвездочные отзывы о расширении LastPass для браузера Chrome, где указывают несуществующий номер службы поддержки (805-206-2892). При обращении по данному номеру … Читать далее

В результате масштабной операции правоохранительных органов в Канаде был арестован Александр «Коннор» Мука (Alexander «Connor» Moucka), подозреваемый в одной из крупнейших кибератак 2024 года на облачную платформу Snowflake. Последствия этого инцидента затронули более 165 организаций и привели к компрометации данных сотен миллионов пользователей. Масштаб и последствия кибератаки Компания Snowflake, обслуживающая почти 10 000 клиентов включая … Читать далее

Федеральное ведомство уголовной полиции Германии (BKA) объявило об успешной ликвидации популярного DDoS-маркетплейса dstat[.]cc. В ходе операции были задержаны два администратора платформы, также управлявшие нелегальным наркомаркетплейсом Flight RCS. Особенности работы платформы Dstat Dstat представлял собой специализированную платформу, которая не проводила DDoS-атаки самостоятельно, но предоставляла подробные обзоры и рейтинги различных DDoS-сервисов. Ключевая особенность платформы заключалась в предоставлении … Читать далее

Эксперты Microsoft выявили масштабную кампанию китайских хакеров, использующих ботнет Quad7 (также известный как Botnet-7777 и CovertNetwork-1658) для проведения целенаправленных кибератак. Ботнет, состоящий из примерно 8000 скомпрометированных маршрутизаторов, применяется для хищения учетных данных и проведения атак типа password spray. История обнаружения и технические особенности ботнета Первоначально ботнет был идентифицирован в октябре 2023 года исследователем безопасности Gi7w0rm, … Читать далее