Новости Кибербезопасности

Компания Prodaft, специализирующаяся на кибербезопасности, объявила о запуске новой инициативы по приобретению старых учетных записей на популярных хакерских форумах и площадках даркнета. Данный шаг направлен на усиление возможностей компании по мониторингу и анализу актуальных киберугроз. Стратегическое значение доступа к даркнет-ресурсам Verified аккаунты на теневых форумах представляют особую ценность для специалистов по кибербезопасности, так как позволяют … Читать далее

Масштабная кибератака с использованием программы-вымогателя на сеть магазинов IKEA в нескольких странах Европы привела к значительным финансовым потерям. Оператор IKEA в Греции, на Кипре, в Румынии и Болгарии — компания Fourlis Group — официально подтвердила, что совокупный ущерб от инцидента составил 20 миллионов евро (22,8 млн долларов США). Хронология и масштаб кибератаки Атака была осуществлена … Читать далее

В сфере кибербезопасности и регулирования цифровых платформ разворачивается значимая дискуссия вокруг взаимодействия мессенджера Telegram с европейскими правоохранительными органами. Недавний инцидент с задержанием основателя платформы Павла Дурова во Франции поднял важные вопросы о соблюдении законодательства ЕС и процедурах обработки запросов от правоохранительных структур. Правовой контекст и механизмы взаимодействия Согласно Digital Services Act (DSA) — ключевому регулирующему … Читать далее

Специалисты по кибербезопасности зафиксировали масштабные атаки, направленные на критическую уязвимость в популярном WordPress-плагине OttoKit (ранее известном как SureTriggers). Данное расширение, установленное более чем на 100 000 веб-сайтов, содержит опасный баг, позволяющий злоумышленникам создавать административные учетные записи без авторизации. Технические детали уязвимости Уязвимость, получившая идентификатор CVE-2025-3102 и оценку 8,1 балла по шкале CVSS, была обнаружена экспертами … Читать далее

Специалисты The Shadowserver Foundation выявили масштабную кампанию по компрометации устройств Fortinet, затронувшую более 16 620 систем по всему миру. Злоумышленники использовали изощренную технику с применением символических ссылок для сохранения доступа к скомпрометированным устройствам даже после устранения первоначальных уязвимостей. Механизм атаки и его последствия Атакующие эксплуатировали различные уязвимости в устройствах FortiGate VPN, создавая символические ссылки в … Читать далее

Специалисты по информационной безопасности выявили критическую уязвимость в популярной платформе для ведения блогов Apache Roller. Обнаруженная проблема, получившая идентификатор CVE-2025-24859, позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после изменения учетных данных пользователя. Детали уязвимости и потенциальные риски Уязвимость затрагивает все версии Apache Roller до 6.1.4 включительно и получила максимальную оценку 10 баллов по шкале … Читать далее

Компания Fortinet выявила серьезную проблему безопасности, связанную с устройствами FortiGate VPN. Эксперты обнаружили, что злоумышленники используют изощренную технику для сохранения доступа к скомпрометированным устройствам даже после установки патчей безопасности. Данная ситуация требует немедленного внимания администраторов безопасности и принятия соответствующих мер. Механизм атаки и технические детали Согласно данным телеметрии FortiGuard, атакующие используют комбинацию известных уязвимостей (CVE-2022-42475, … Читать далее

Компания Microsoft выявила серьезную проблему безопасности в последних обновлениях операционной системы Windows 11 24H2. После установки апрельского накопительного обновления KB5055523 и мартовского превью-обновления KB5053656 пользователи сообщают о появлении критического сбоя системы, известного как «синий экран смерти» (BSOD), сопровождающегося ошибкой SECURE_KERNEL_ERROR. Подробности проблемы и её влияние на систему Технические специалисты Microsoft подтверждают, что после установки указанных … Читать далее

Популярный имиджборд 4chan подвергся серьезной кибератаке, в результате которой злоумышленники получили доступ к административным панелям и конфиденциальным данным пользователей. Хакерская группировка Soyjak party взяла на себя ответственность за инцидент, предоставив убедительные доказательства успешного взлома. Масштаб компрометации и полученный доступ По данным экспертов, атакующие получили обширные привилегии в системе, включая доступ к критически важным компонентам платформы. … Читать далее

Консорциум CA/Browser Forum принял историческое решение о значительном сокращении срока действия SSL/TLS сертификатов. Согласно утвержденному плану, к марту 2029 года максимальный период валидности цифровых сертификатов составит всего 47 дней, что radically отличается от текущего стандарта в 398 дней. Ключевые участники и предпосылки изменений Инициатива по сокращению срока действия сертификатов была выдвинута компанией Apple и получила … Читать далее