Новости Кибербезопасности

Специалисты по кибербезопасности зафиксировали активную эксплуатацию критической уязвимости в популярном веб-фреймворке Apache Struts 2. Уязвимость, получившая идентификатор CVE-2024-53677 и максимальную оценку опасности 9,5 по шкале CVSS, позволяет злоумышленникам осуществлять удаленное выполнение кода на уязвимых серверах. Технические детали уязвимости Обнаруженная брешь относится к типу path traversal и связана с недостатками в механизме загрузки файлов. Злоумышленники могут … Читать далее

Министерства юстиции, торговли и обороны США инициировали расследование деятельности компании TP-Link на американском рынке. Основные опасения властей связаны с потенциальными угрозами национальной безопасности и возможным демпингом со стороны китайского производителя сетевого оборудования. Доминирование на рынке и ценовая политика По данным исследований, доля TP-Link на рынке SOHO-маршрутизаторов (устройства для домашнего использования и малого бизнеса) в США … Читать далее

Федеральный суд США вынес приговор украинскому разработчику Марку Соколовскому, создателю печально известного вредоносного ПО Raccoon Infostealer. 28-летний киберпреступник проведет 60 месяцев в федеральной тюрьме за разработку и распространение одного из самых опасных инструментов кражи конфиденциальных данных последних лет. Масштабы киберпреступной деятельности По данным расследования ФБР, вредоносное ПО Raccoon скомпрометировало более 52 миллионов наборов учетных данных … Читать далее

Специалисты компании Elastic Security выявили новую серьезную угрозу для Linux-систем — комплексный руткит Pumakit, использующий продвинутые техники маскировки и повышения привилегий. Вредоносное ПО было впервые обнаружено при анализе подозрительного исполняемого файла, загруженного на платформу VirusTotal в начале сентября 2024 года. Архитектура и компоненты Pumakit Pumakit представляет собой сложную модульную систему, состоящую из нескольких взаимосвязанных компонентов. … Читать далее

Федеральное управление по информационной безопасности Германии (BSI) провело успешную операцию по нейтрализации опасного ботнета Badbox. В ходе расследования выявлено более 30 000 зараженных Android-устройств, включая цифровые фоторамки, медиаплееры и ТВ-приставки, поставляемых с предустановленным вредоносным ПО. Анатомия угрозы: как работает Badbox Badbox представляет собой сложное вредоносное ПО, внедряемое в прошивку устройств на этапе производства. При первом … Читать далее

Специалисты компании PCAutomotive выявили серию критических уязвимостей в информационно-развлекательных системах автомобилей Skoda, потенциально затрагивающих более 1.4 миллиона транспортных средств. Исследование, представленное на конференции Black Hat Europe, демонстрирует серьезные риски для конфиденциальности владельцев автомобилей. Масштаб и характер выявленных уязвимостей В ходе исследования были обнаружены 12 различных уязвимостей в мультимедийном блоке MIB3, установленном в модели Skoda Superb … Читать далее

Специалисты по кибербезопасности выявили новую масштабную вредоносную кампанию, в ходе которой банковский троян Mamont атакует российских пользователей Android-устройств. За октябрь-ноябрь 2024 года зафиксировано более 31 000 попыток заражения, направленных как на частных лиц, так и на представителей бизнеса. Механизм распространения трояна Злоумышленники используют многоступенчатую схему социальной инженерии, создавая поддельные интернет-магазины с привлекательными оптовыми ценами. После … Читать далее

Министерство юстиции США совместно с международными правоохранительными органами успешно провело операцию по ликвидации криминального маркетплейса Rydox (rydox[.]cc), специализировавшегося на торговле похищенными персональными данными и инструментами для кибермошенничества. В результате спецоперации были задержаны три ключевых администратора площадки. Масштабы преступной деятельности По данным следствия, нелегальная торговая площадка функционировала с февраля 2016 года и объединяла более 18 000 … Читать далее

Вымогательская группировка Clop официально подтвердила свою причастность к масштабной кампании кибератак, направленных на эксплуатацию критической уязвимости в программных продуктах компании Cleo. Злоумышленники использовали уязвимость нулевого дня в решениях LexiCom, VLTransfer и Harmony для компрометации корпоративных сетей и кражи конфиденциальных данных. Технические детали уязвимости и её исправление Обнаруженная уязвимость затронула продукты Cleo вплоть до версии 5.8.0.21, … Читать далее

Специалисты по кибербезопасности из Check Point обнаружили масштабную фишинговую кампанию, в которой злоумышленники используют легитимные сервисы Google для компрометации корпоративных систем безопасности. Атака затронула более 300 организаций различных секторов экономики, включая образование, здравоохранение, строительство и банковский сектор. Механизм атаки: эксплуатация доверия к сервисам Google Злоумышленники реализуют многоступенчатую схему атаки, начиная с рассылки приглашений через Google … Читать далее