Новости Кибербезопасности

Компания Google выпустила критическое обновление безопасности для операционной системы Android, устраняющее более 60 уязвимостей. Особую озабоченность вызывают две уязвимости нулевого дня, которые активно эксплуатировались злоумышленниками в целевых атаках. Анализ первой уязвимости нулевого дня Наиболее серьезная уязвимость CVE-2024-53197 была обнаружена в USB-аудиодрайвере ядра Linux для ALSA-устройств. Эксплуатация данной уязвимости позволяет злоумышленникам повысить привилегии в системе. Примечательно, … Читать далее

Федеральное бюро расследований США провело масштабную операцию по выявлению клиентов крупнейшего сервиса по отмыванию криптовалюты в даркнете. После ареста организатора схемы агенты ФБР на протяжении 11 месяцев продолжали управлять его инфраструктурой, собирая данные о преступниках. История создания криминальной империи Сервис ElonmuskWHM начал работу в октябре 2020 года на теневых форумах даркнета. Его создатель предлагал услуги … Читать далее

В январе 2024 года произошел значительный прорыв в расследовании деятельности известной хакерской группировки Scattered Spider. 20-летний Ной Урбан, один из ключевых участников группы, признал себя виновным в серии масштабных кибератак, причинивших ущерб на сумму более 13,2 миллионов долларов. Масштаб преступной деятельности и признание вины Урбан, известный в хакерском сообществе под псевдонимами Sosa, Elijah и King … Читать далее

Специалисты компании Ivanti выявили и устранили критическую уязвимость удаленного выполнения кода (RCE) в продукте Connect Secure. Обнаруженная брешь, получившая идентификатор CVE-2025-22457, активно эксплуатировалась китайскими хакерами с марта 2025 года для распространения вредоносного ПО. Технический анализ уязвимости Уязвимость CVE-2025-22457 представляет собой переполнение буфера стека с ограниченным набором допустимых символов. Проблема затрагивает несколько продуктов компании: Pulse Connect … Читать далее

Специалисты центра исследования киберугроз Solar 4RAYS выявили продолжающуюся активность вредоносной инфраструктуры Android-трояна Mamont, несмотря на недавние аресты подозреваемых в его распространении. Детальный анализ образцов малвари показал, что данная угроза по-прежнему представляет серьезный риск как для частных пользователей, так и для бизнес-структур. Механизм распространения и принцип действия Злоумышленники распространяют вредонос через Telegram, маскируя его под видеофайл … Читать далее

Разработчики популярного архиватора WinRAR выпустили критическое обновление безопасности, устраняющее серьезную уязвимость CVE-2025-31334 с оценкой 6,8 по шкале CVSS. Данная брешь позволяла злоумышленникам обходить важный механизм защиты Windows — Mark of the Web (MotW), что создавало риск несанкционированного выполнения вредоносного кода на компьютерах пользователей. Механизм работы Mark of the Web и его значение для безопасности Mark … Читать далее

Специалист по кибербезопасности Юваль Ронен из ExtensionTotal выявил серьезную угрозу в официальном магазине расширений Visual Studio Code. Девять вредоносных расширений, замаскированных под легитимные инструменты разработки, распространяли криптовалютный майнер XMRig, предназначенный для скрытой добычи Monero на компьютерах пользователей. Механизм распространения и масштаб угрозы Вредоносные расширения были опубликованы в VSCode Marketplace 4 апреля 2025 года и всего … Читать далее

Команда безопасности WhatsApp выпустила экстренное предупреждение для пользователей Windows-версии популярного мессенджера. Обнаруженная критическая уязвимость позволяет злоумышленникам осуществлять удаленное выполнение произвольного кода на устройствах жертв. Специалисты настоятельно рекомендуют установить последнее обновление приложения для защиты от потенциальных атак. Технические детали уязвимости Выявленная уязвимость, получившая идентификатор CVE-2025-30401, связана с механизмом обработки файловых вложений в WhatsApp. Проблема заключается в … Читать далее

Исследователи компании SentinelOne обнаружили новую угрозу кибербезопасности — спам-платформу AkiraBot, которая использует возможности искусственного интеллекта OpenAI для проведения масштабных атак на веб-сайты. По данным экспертов, вредоносное ПО уже атаковало более 420 000 сайтов, успешно распространив спам как минимум на 80 000 ресурсах. Технические особенности и механизмы работы AkiraBot AkiraBot, разработанный на языке Python, специализируется на … Читать далее

Аналитическое исследование BI.ZONE WAF за период декабрь 2024 — февраль 2025 выявило беспрецедентный рост числа уязвимостей в веб-приложениях. Специалисты зафиксировали более 4000 новых брешей в безопасности, причем свыше 1500 из них классифицированы как высококритичные, что на 10% превышает показатели осеннего периода. Анализ критических уязвимостей и их последствий Особую тревогу вызывает тот факт, что для примерно … Читать далее