Новости Кибербезопасности

Специалисты компании Cato Networks обнаружили новую масштабную кампанию ботнета Ballista, нацеленную на эксплуатацию критической уязвимости в маршрутизаторах TP-Link Archer. Вредоносная активность затрагивает более 6000 устройств по всему миру, преимущественно в производственном, медицинском и технологическом секторах. Технические детали уязвимости и механизм атаки Уязвимость CVE-2023-1389, обнаруженная на соревновании Pwn2Own в декабре 2022 года, позволяет злоумышленникам осуществлять удаленное … Читать далее

Компания Apple выпустила критическое обновление безопасности для устранения опасной уязвимости нулевого дня (zero-day) в движке WebKit. Специалисты по кибербезопасности подтверждают, что данная брешь уже активно эксплуатировалась злоумышленниками в целенаправленных атаках повышенной сложности. Технические детали уязвимости Обнаруженная уязвимость, получившая идентификатор CVE-2025-24201, затрагивает движок WebKit – ключевой компонент браузера Safari и множества других приложений на платформах macOS, … Читать далее

Специалисты компании Tenable провели масштабное исследование китайского ИИ-чатбота DeepSeek R1, появившегося в январе 2024 года, с целью оценки его потенциала в разработке вредоносного программного обеспечения. Особое внимание было уделено возможностям создания кейлоггеров и программ-вымогателей, что вызывает серьезную обеспокоенность в сфере кибербезопасности. Обход защитных механизмов и использование Chain-of-Thought Несмотря на встроенные защитные механизмы DeepSeek, призванные предотвратить … Читать далее

В начале марта 2025 года компания HP столкнулась с серьезным инцидентом в области безопасности и функциональности своих устройств. Выпущенное обновление прошивки 20250209 для линейки принтеров LaserJet MFP M232-M237 привело к масштабным сбоям в работе устройств, затронув значительное количество пользователей. Технический анализ проблемы Обновление прошивки, заявленное как патч безопасности с улучшениями для протокола IPP Everywhere, вызвало … Читать далее

Технологический гигант Google продолжает активно инвестировать в кибербезопасность своих продуктов, существенно расширяя программу вознаграждений за обнаруженные уязвимости (VRP). В 2024 году компания выплатила рекордные 11.8 миллионов долларов 660 специалистам по информационной безопасности, внесшим вклад в укрепление защиты экосистемы Google. Новая структура вознаграждений привлекает элитных исследователей В 2024 году Google значительно увеличила максимальные выплаты за критические … Читать далее

Команда разработчиков GitLab выпустила экстренное обновление безопасности для своих продуктов Community Edition (CE) и Enterprise Edition (EE), устраняющее девять уязвимостей, включая две критические проблемы в системе аутентификации. Особую озабоченность вызывают уязвимости в библиотеке ruby-saml, которые могут привести к серьезным нарушениям безопасности. Детали уязвимостей и их потенциальные последствия Критические уязвимости (CVE-2025-25291 и CVE-2025-25292) затрагивают механизм SAML … Читать далее

10 марта 2024 года социальная сеть X (ранее известная как Twitter) подверглась масштабной DDoS-атаке, которая привела к многочасовым перебоям в работе платформы по всему миру. Ответственность за инцидент взяла на себя хактивистская группировка Dark Storm, известная своими предыдущими кибератаками на организации в Израиле, Европе и США. Анатомия кибератаки на глобальную социальную платформу Согласно данным сервиса … Читать далее

Специалисты по кибербезопасности компании Lookout выявили новую угрозу для пользователей Android — шпионское программное обеспечение KoSpy. Вредоносная программа, связанная с северокорейской хакерской группировкой APT37 (также известной как ScarCruft), распространялась через официальный магазин Google Play и стороннюю платформу APKPure. Масштабы и цели кампании Кампания по распространению KoSpy началась в марте 2022 года и продолжает активно развиваться. … Читать далее

Компания Mozilla выпустила критическое предупреждение для пользователей браузера Firefox в связи с предстоящим истечением срока действия важного корневого сертификата безопасности. Это событие, запланированное на 14 марта 2025 года, может существенно повлиять на функциональность и безопасность браузера для пользователей устаревших версий. Технические детали и последствия Корневой сертификат, используемый для цифровой подписи расширений Firefox и других компонентов … Читать далее

Специалисты по кибербезопасности из GreyNoise и Cisco Talos обнаружили масштабную кампанию по эксплуатации критической уязвимости CVE-2024-4577 в PHP-CGI. Данная брешь, получившая максимальную оценку опасности 9,8 по шкале CVSS, позволяет злоумышленникам удаленно выполнять произвольный код на уязвимых Windows-системах. Технические особенности уязвимости Уязвимость CVE-2024-4577 затрагивает Windows-системы с установленным PHP в режиме CGI. Особенно подвержены риску системы с … Читать далее