Новости Кибербезопасности

Специалисты по кибербезопасности из компаний Checkmarx, Phylum и Socket выявили новую изощренную вредоносную кампанию, нацеленную на разработчиков через репозиторий npm. Злоумышленники применяют комбинацию тайпсквоттинга и смарт-контрактов Ethereum для распространения вредоносного ПО и сокрытия инфраструктуры управления. Масштаб и механика атаки Кампания стартовала 31 октября 2024 года, в ходе которой было размещено более 287 вредоносных пакетов в … Читать далее

Аналитики компании FACCT опубликовали тревожную статистику: в первой половине 2024 года количество фишинговых ресурсов, эксплуатирующих бренды финансовых организаций, увеличилось на 48,3% по сравнению с аналогичным периодом прошлого года. Эксперты связывают эту динамику с развитием автоматизированных мошеннических схем и внедрением технологий искусственного интеллекта в криминальную деятельность. Масштабы угрозы для финансового сектора Согласно исследованию, среднее количество фишинговых … Читать далее

Google объявила о значительном усилении мер безопасности в своей облачной платформе. К концу 2025 года многофакторная аутентификация (МФА) станет обязательным требованием для всех пользователей Google Cloud. Это решение направлено на защиту корпоративных данных и инфраструктуры от современных киберугроз. Поэтапное внедрение усиленной защиты Процесс перехода на обязательную МФА будет реализован в три этапа для обеспечения плавной … Читать далее

Специалисты компании Oligo Security выявили шесть серьезных уязвимостей в популярной платформе Ollama, предназначенной для развертывания и локального запуска больших языковых моделей (LLM). Обнаруженные недостатки безопасности создают существенные риски для пользователей системы, позволяя злоумышленникам осуществлять атаки типа «отказ в обслуживании», производить отравление и похищение моделей искусственного интеллекта. Масштаб проблемы и распространенность уязвимых систем По данным исследования, … Читать далее

Международная правоохранительная операция Synergia II, проведенная Интерполом с апреля по август 2024 года, завершилась беспрецедентными результатами в борьбе с киберпреступностью. В ходе масштабной кампании были задержаны 41 подозреваемый и выведены из строя более тысячи вредоносных серверов, что нанесло существенный урон глобальной киберпреступной инфраструктуре. Масштаб операции и ключевые достижения В результате совместных действий правоохранительных органов различных … Читать далее

Компания LastPass, разработчик популярного менеджера паролей, выявила масштабную фишинговую кампанию, нацеленную на пользователей сервиса. Злоумышленники используют изощренную тактику социальной инженерии, размещая поддельные положительные отзывы с фиктивными контактами технической поддержки. Механика мошеннической схемы Киберпреступники публикуют фальшивые пятизвездочные отзывы о расширении LastPass для браузера Chrome, где указывают несуществующий номер службы поддержки (805-206-2892). При обращении по данному номеру … Читать далее

В результате масштабной операции правоохранительных органов в Канаде был арестован Александр «Коннор» Мука (Alexander «Connor» Moucka), подозреваемый в одной из крупнейших кибератак 2024 года на облачную платформу Snowflake. Последствия этого инцидента затронули более 165 организаций и привели к компрометации данных сотен миллионов пользователей. Масштаб и последствия кибератаки Компания Snowflake, обслуживающая почти 10 000 клиентов включая … Читать далее

Федеральное ведомство уголовной полиции Германии (BKA) объявило об успешной ликвидации популярного DDoS-маркетплейса dstat[.]cc. В ходе операции были задержаны два администратора платформы, также управлявшие нелегальным наркомаркетплейсом Flight RCS. Особенности работы платформы Dstat Dstat представлял собой специализированную платформу, которая не проводила DDoS-атаки самостоятельно, но предоставляла подробные обзоры и рейтинги различных DDoS-сервисов. Ключевая особенность платформы заключалась в предоставлении … Читать далее

Эксперты Microsoft выявили масштабную кампанию китайских хакеров, использующих ботнет Quad7 (также известный как Botnet-7777 и CovertNetwork-1658) для проведения целенаправленных кибератак. Ботнет, состоящий из примерно 8000 скомпрометированных маршрутизаторов, применяется для хищения учетных данных и проведения атак типа password spray. История обнаружения и технические особенности ботнета Первоначально ботнет был идентифицирован в октябре 2023 года исследователем безопасности Gi7w0rm, … Читать далее

Популярная платформа для создания векторной анимации LottieFiles подверглась серьезной атаке на цепочку поставок, в результате которой злоумышленники получили возможность внедрять вредоносный код на множество веб-сайтов, использующих компонент Lottie-Player. Подробности инцидента и механизм атаки 31 октября 2024 года пользователи Lottie-Player начали фиксировать подозрительную активность на своих веб-ресурсах, включая несанкционированные инъекции кода и появление всплывающих окон. Технический … Читать далее