Новости Кибербезопасности

2 декабря 2024 года специалисты по кибербезопасности выявили серьезную атаку на цепочку поставок, затронувшую популярную библиотеку Solana Web3.js. Злоумышленники успешно внедрили вредоносный код в официальный npm-пакет, используемый для разработки децентрализованных приложений в экосистеме Solana. Масштаб и механизм атаки Библиотека @solana/web3.js, регистрирующая около 400 000 загрузок еженедельно, играет ключевую роль в разработке dApps для различных платформ. … Читать далее

Специалисты компании Cleafy обнаружили новую угрозу для пользователей Android-устройств — банковский троян DroidBot, нацеленный на кражу учетных данных из 77 популярных криптовалютных и банковских приложений. Среди потенциальных целей вредоноса такие крупные сервисы как Binance, KuCoin, BBVA, Unicredit, Santander, Metamask и другие ведущие финансовые платформы. Особенности распространения и монетизации DroidBot DroidBot функционирует по модели malware-as-a-service (MaaS), … Читать далее

Специалисты «Лаборатории Касперского» выявили новую масштабную вредоносную кампанию, нацеленную на российские организации. Злоумышленники используют популярные бухгалтерские форумы для распространения опасного стилера RedLine, маскируя его под пиратский активатор программного обеспечения HPDxLIB. Механизм атаки и особенности распространения Кампания, стартовавшая в январе 2024 года, отличается целенаправленным подходом к атаке на бизнес-пользователей. Киберпреступники размещают на специализированных форумах объявления, предлагающие … Читать далее

Специалисты по кибербезопасности компании Positive Technologies выявили новый вектор DMA-атак, получивший название DaMAgeCard. Уязвимость связана с распространением высокоскоростных карт памяти стандарта SD Express и может представлять серьезную угрозу для безопасности устройств при наличии физического доступа к ним. Технические особенности и механизм атаки Стандарт SD Express был разработан для обеспечения высокоскоростного обмена данными, что стало необходимым … Читать далее

В результате крупномасштабной международной операции Passionflower правоохранительные органы нескольких европейских стран при координации Европола и Евроюста успешно ликвидировали криптомессенджер Matrix, активно использовавшийся преступными группировками. Примечательно, что платформа была захвачена властями еще в начале 2024 года, что позволило правоохранителям в течение трех месяцев отслеживать коммуникации криминальных элементов. Технические особенности и масштаб операции Инфраструктура Matrix включала более … Читать далее

Федеральное ведомство уголовной полиции Германии (BKA) провело успешную операцию по ликвидации Crimenetwork — крупнейшего немецкоязычного даркнет-маркетплейса. Платформа, функционировавшая с 2012 года, специализировалась на торговле похищенными данными, наркотическими веществами и услугами по изготовлению поддельных документов. Масштабы нелегальной торговой площадки На момент проведения операции инфраструктура Crimenetwork обслуживала более 100 верифицированных продавцов и свыше 100 000 зарегистрированных пользователей. … Читать далее

Специалисты компании VulnCheck зафиксировали масштабную кампанию кибератак, направленную на серверы ProjectSend. Злоумышленники эксплуатируют критическую уязвимость CVE-2024-11680, получившую максимальную оценку опасности 9,8 баллов по шкале CVSS. Особую тревогу вызывает тот факт, что патч для устранения этой проблемы существует уже более полутора лет, однако большинство серверов остаются незащищенными. Анатомия уязвимости ProjectSend представляет собой открытое PHP-приложение для организации … Читать далее

Специалисты по кибербезопасности из компании McAfee обнаружили серьезную угрозу в официальном магазине Google Play. В ходе исследования было выявлено 15 вредоносных приложений семейства SpyLoan, которые суммарно установили более 8 миллионов пользователей. Основными целями злоумышленников стали пользователи из развивающихся регионов: Южной Америки, Юго-Восточной Азии и Африки. Механизм работы вредоносного ПО SpyLoan Злоумышленники маскируют вредоносные приложения под … Читать далее

В результате масштабной международной операции правоохранительные органы Южной Кореи раскрыли беспрецедентную схему производства и распространения вредоносного оборудования. Руководитель технологической компании и пять её сотрудников были арестованы за создание более 240 000 спутниковых ресиверов со встроенной функциональностью для проведения DDoS-атак. Механизм преступной схемы Расследование началось после получения разведданных от Интерпола в июле текущего года. Было установлено, … Читать далее

Специалисты по кибербезопасности выявили новые подробности о Bootkitty — первом в истории UEFI-бутките, специально разработанном для атак на Linux-системы. Исследование показало, что вредоносное ПО эксплуатирует критическую уязвимость LogoFAIL (CVE-2023-40238) для компрометации устройств с незащищенными прошивками. Механизм работы Bootkitty и эксплуатация LogoFAIL По данным экспертов Binarly, Bootkitty использует изощренный метод атаки, внедряя вредоносный код в BMP-файлы … Читать далее