Новости Кибербезопасности

Специалисты по кибербезопасности выявили масштабную кампанию атак, направленную на эксплуатацию критической уязвимости в программном обеспечении Cleo для управления файловым обменом. Уязвимость затрагивает популярные продукты компании — LexiCom, VLTrader и Harmony, которыми пользуются более 4000 организаций по всему миру. Технические детали уязвимости Обнаруженная проблема (CVE-2024-50623) позволяет злоумышленникам осуществлять неконтролируемую загрузку и скачивание файлов, что приводит к … Читать далее

В результате масштабной международной операции правоохранительных органов были ликвидированы 27 платформ, предоставлявших услуги DDoS-атак. Операция PowerOff, в которой приняли участие представители 15 стран, привела к аресту трех администраторов нелегальных сервисов и идентификации более 300 их клиентов. История и развитие операции PowerOff Операция PowerOff началась в декабре 2018 года с ликвидации первых 15 сайтов, специализировавшихся на … Читать далее

В результате масштабной международной операции Европола в декабре 2024 года была обезврежена преступная группировка, специализировавшаяся на банковском фишинге и финансовом мошенничестве. Восемь подозреваемых были задержаны на территории Бельгии и Нидерландов в ходе согласованных действий правоохранительных органов. Методы работы киберпреступников Злоумышленники применяли нестандартный подход к организации преступной деятельности, арендуя премиальные апартаменты через платформу Airbnb для создания … Читать далее

Специалисты по кибербезопасности из компании Bitsight раскрыли масштабную операцию ботнета Socks5Systemz, который управляет популярным прокси-сервисом PROXY.AM. По данным исследователей, в настоящее время вредоносная сеть насчитывает от 85 000 до 100 000 скомпрометированных устройств. История и эволюция Socks5Systemz Первые упоминания о Socks5Systemz появились на хакерских форумах еще в 2013 году. Исследователи установили связь этого ботнета с … Читать далее

Компания «Доктор Веб» опубликовала результаты исследования масштабной хакерской кампании, демонстрирующей новые тенденции в методах киберпреступников. Ключевым аспектом атак стало использование технологии eBPF (extended Berkeley Packet Filter), что указывает на растущую изощренность злоумышленников. Анатомия современной APT-атаки Расследование началось после обращения клиента, обнаружившего признаки компрометации корпоративной инфраструктуры. Анализ выявил серию аналогичных инцидентов, преимущественно в Юго-Восточной Азии. Злоумышленники … Читать далее

Компания Microsoft выпустила финальный набор обновлений безопасности за 2024 год, устранив 72 уязвимости в своих продуктах. Особое внимание привлекает исправление активно эксплуатируемой уязвимости нулевого дня (zero-day), которая позволяла злоумышленникам повышать привилегии в системе. Критические уязвимости и активная эксплуатация Среди исправленных проблем выделяются 16 критических уязвимостей, все из которых связаны с удаленным выполнением кода (RCE). Наиболее … Читать далее

Mozilla объявила о планах по удалению функции Do Not Track (DNT) из браузера Firefox, начиная с версии 135, выход которой запланирован на февраль 2025 года. Это решение обусловлено низкой эффективностью технологии и игнорированием DNT-запросов большинством веб-сайтов. История и принцип работы Do Not Track Do Not Track, представленный в 2009 году, реализован в виде специального HTTP-заголовка, … Читать далее

Исследователи из Lumen Black Lotus Labs и Microsoft Threat Intelligence Team раскрыли масштабную операцию российской кибершпионской группировки Turla (также известной как Secret Blizzard). Эксперты установили, что хакеры успешно скомпрометировали инфраструктуру пакистанской группы Storm-0156 для проведения собственных разведывательных операций. Хронология и масштаб компрометации Операция началась в декабре 2022 года, когда Turla получила доступ к сетям, ранее … Читать далее

Специалисты по кибербезопасности из компании Any.Run выявили новую изощренную фишинговую кампанию, в которой злоумышленники используют намеренно поврежденные документы Microsoft Word для обхода систем безопасности. Данная техника позволяет атакующим эффективно избегать обнаружения традиционными средствами защиты, создавая серьезную угрозу для корпоративной безопасности. Механизм атаки и социальная инженерия Злоумышленники рассылают электронные письма, замаскированные под официальную корреспонденцию от HR-отделов … Читать далее

В результате масштабной международной операции правоохранительные органы нескольких европейских стран успешно ликвидировали крупный хакерский маркетплейс Manson Market. Операция завершилась конфискацией более 50 серверов и арестом ключевых подозреваемых, что нанесло серьезный удар по инфраструктуре киберпреступности в Европе. Расследование и выявление преступной схемы Европол начал расследование осенью 2022 года после участившихся случаев телефонного мошенничества, когда злоумышленники, представляясь … Читать далее