Новости Кибербезопасности

Специалисты Microsoft выявили масштабную кампанию по распространению вредоносной рекламы (малвертайзинг), которая затронула около миллиона устройств под управлением Windows. Злоумышленники использовали сложную многоступенчатую схему для кражи конфиденциальных данных, учетных записей и криптовалютных активов пользователей. Механизм распространения вредоносной рекламы Кампания стартовала в декабре 2024 года, когда атакующие начали размещать вредоносную рекламу на пиратских стриминговых платформах, включая movies7[.]net … Читать далее

Специалисты по информационной безопасности обнаружили критическую уязвимость в популярной библиотеке FreeType, которая затрагивает все версии до 2.13.0. Уязвимость, получившая идентификатор CVE-2025-27363 и оценку 8,1 по шкале CVSS, позволяет злоумышленникам осуществлять удаленное выполнение произвольного кода. Масштаб угрозы и технические детали FreeType представляет собой широко распространенную библиотеку с открытым исходным кодом для обработки и рендеринга шрифтов. Она … Читать далее

Компания Microsoft приняла решение восстановить доступ к популярным расширениям Material Theme — Free и Material Theme Icons – Free в магазине Visual Studio Marketplace после тщательного расследования. Ранее эти расширения, имеющие более 9 миллионов загрузок, были удалены из-за подозрений в наличии вредоносного кода. Причины первоначального удаления расширений Подозрения возникли после того, как независимые исследователи безопасности … Читать далее

Команда исследователей компании Mandiant выявила серию сложных целевых бэкдоров, внедренных в устаревшие маршрутизаторы Juniper Networks под управлением операционной системы Junos OS. Особую обеспокоенность вызывает способность вредоносного ПО обходить встроенную систему защиты veriexec, отвечающую за контроль целостности файлов в ядре операционной системы. Механизм проникновения и особенности атаки Злоумышленники использовали многоэтапный подход для компрометации устройств. Первоначальный доступ … Читать далее

Специалисты по кибербезопасности из Socket Security выявили серьезную угрозу в репозитории Python Package Index (PyPI). Вредоносный пакет set-utils, замаскированный под легитимные библиотеки python-utils и utils, целенаправленно атаковал разработчиков криптовалютных проектов с целью хищения приватных ключей Ethereum-кошельков. Механизм работы вредоносного кода Злоумышленники реализовали изощренный механизм перехвата криптографических ключей. Вредоносный код внедрялся в стандартные функции создания кошельков … Читать далее

В результате масштабной международной операции правоохранительные органы США и Европы осуществили изъятие домена криптовалютной биржи Garantex. Операция стала кульминацией серии мер против платформы, находящейся под санкциями с 2022 года. Международное сотрудничество в борьбе с нелегальными криптовалютными операциями В операции приняли участие ключевые правоохранительные структуры: Секретная служба США, Министерство юстиции США, ФБР и Европол. Значительный вклад … Читать далее

Согласно последнему исследованию компании F6 (ранее известной как FACCT), во втором полугодии 2024 года наблюдается значительный рост числа похищенных аккаунтов Telegram через фишинговые атаки. Эксперты зафиксировали увеличение количества скомпрометированных учетных записей на 25,5% по сравнению с аналогичным периодом 2023 года. Масштабы и механизмы кибератак Исследование показало, что только одна русскоязычная хакерская группа сумела похитить более … Читать далее

Специалисты по кибербезопасности зафиксировали появление нового крупномасштабного DDoS-ботнета Eleven11bot, который уже успел скомпрометировать более 86 400 IoT-устройств по всему миру. Масштаб заражения и технические характеристики ботнета позволяют считать его одним из самых значительных киберугроз последних лет. Масштабы и география распространения Исследование, проведенное The Shadowserver Foundation, выявило, что большая часть зараженных устройств сконцентрирована в нескольких странах: … Читать далее

Специалисты по информационной безопасности выявили серьезную уязвимость в приложении Spyzie, которая поставила под угрозу конфиденциальные данные более 500 000 пользователей Android-устройств и почти 5000 владельцев iPhone и iPad. Большинство пострадавших даже не подозревают о компрометации своих устройств. Масштаб компрометации и характер уязвимости Анонимный исследователь обнаружил, что Spyzie подвержено той же уязвимости, что и ранее скомпрометированные … Читать далее

Компания Broadcom выявила три опасные уязвимости нулевого дня в продуктах VMware, которые уже активно эксплуатируются злоумышленниками. Специалисты Microsoft Threat Intelligence Center подтвердили использование этих уязвимостей в реальных атаках, что существенно повышает уровень угрозы для пользователей затронутых продуктов. Технические детали обнаруженных уязвимостей Наиболее критичная уязвимость CVE-2025-22224 (оценка CVSS 9.3) представляет собой переполнение кучи в компоненте VCMI. … Читать далее