Новости Кибербезопасности

Специалисты компании «ДокторВеб» выявили масштабную вредоносную кампанию, нацеленную на кражу криптовалюты через поддельные бюджетные смартфоны. Злоумышленники внедряют вредоносный код в предустановленный мессенджер WhatsApp, используя метод клиппинга для перехвата криптовалютных транзакций. Механизм атаки и распространение вредоносного ПО Вредоносная кампания была обнаружена после обращений пользователей, установивших антивирус Dr.Web Security Space на новые Android-устройства. При сканировании системного раздела … Читать далее

Исследователи из Рурского университета в Бохуме выявили критическую уязвимость в Erlang/OTP, получившую идентификатор CVE-2025-32433. Данная брешь в безопасности позволяет злоумышленникам удаленно выполнять произвольный код на уязвимых системах без необходимости аутентификации. По шкале CVSS уязвимость получила максимальную оценку в 10 баллов, что указывает на чрезвычайно высокий уровень угрозы. Технические детали уязвимости Уязвимость обнаружена в SSH-приложении платформы … Читать далее

Специалисты по кибербезопасности выявили 11 критических уязвимостей в широко используемом программном обеспечении, включая продукты Microsoft, VMware, Kubernetes и Apache Tomcat. Эти уязвимости требуют немедленного внимания, поскольку они либо уже активно эксплуатируются злоумышленниками, либо имеют высокий риск использования в ближайшем будущем. Критические уязвимости в Windows Особую озабоченность вызывают шесть уязвимостей в системах Windows, потенциально затрагивающих более … Читать далее

Компания Apple выпустила срочные обновления безопасности для устранения двух критических уязвимостей нулевого дня, которые активно эксплуатировались злоумышленниками в целевых атаках на пользователей iOS. Обнаруженные уязвимости затрагивают широкий спектр операционных систем компании, включая iOS, macOS, tvOS, iPadOS и visionOS. Технический анализ уязвимостей Первая уязвимость (CVE-2025-31200) обнаружена в компоненте CoreAudio и получила оценку 7,5 баллов по шкале … Читать далее

Microsoft выпустила важное уведомление для пользователей Windows относительно потенциальных проблем при установке апрельских обновлений Windows Recovery Environment (WinRE). Компания сообщает о возможном появлении ошибки 0x80070643 и создании новой системной папки, связанной с повышением безопасности операционной системы. Особенности установки апрельских обновлений WinRE Проблема затрагивает обновления KB5057589 для Windows 10 (версии 22H2 и 21H2) и KB5057588 для … Читать далее

В сфере кибербезопасности появился новый вектор атак на цепочки поставок программного обеспечения — слопсквоттинг (slopsquatting). Данная угроза непосредственно связана с растущим использованием генеративных ИИ-систем для разработки кода и их склонностью к созданию несуществующих программных пакетов. Что такое слопсквоттинг и чем он опасен Термин «слопсквоттинг», введённый специалистом по информационной безопасности Сетом Ларсоном, описывает атаки, при которых … Читать далее

Серьезный инцидент информационной безопасности произошел в американской некоммерческой организации Laboratory Services Cooperative (LSC), специализирующейся на предоставлении лабораторных услуг. В результате кибератаки злоумышленники получили доступ к конфиденциальным данным более 1,6 миллиона пациентов, что делает этот случай одной из крупнейших утечек медицинской информации за последнее время. Масштаб и характер инцидента Laboratory Services Cooperative, базирующаяся в Сиэтле, играет … Читать далее

Google представила инновационный механизм защиты для операционной системы Android, который автоматически перезагружает неактивные устройства после 72 часов бездействия. Это обновление, реализованное в последней версии Google Play Services (25.14), значительно усиливает защиту пользовательских данных от несанкционированного доступа. Технические аспекты новой защитной функции Механизм автоматической перезагрузки переводит устройство из режима «после первой разблокировки» (AFU) в режим «до … Читать далее

Microsoft анонсировала важное обновление безопасности для пользователей Microsoft 365 и Office 2024: компания приступает к отключению элементов управления ActiveX в Windows-версиях своих приложений. Это решение направлено на усиление защиты корпоративных систем от современных киберугроз и предотвращение несанкционированного выполнения вредоносного кода. Почему Microsoft отказывается от ActiveX ActiveX, разработанный в 1996 году, представляет собой устаревший фреймворк для … Читать далее

Эксперты компании Secure Annex выявили масштабную угрозу безопасности пользователей Chrome — 57 вредоносных расширений, установленных более чем 6 миллионами пользователей. Расширения обладают возможностями для слежки за активностью в браузере, доступа к файлам cookie и выполнения удаленного кода. Механизм распространения и особенности вредоносных расширений Особую опасность представляет «скрытый» характер обнаруженных расширений — они недоступны через поиск … Читать далее