Новости информационной безопасности

Профильные эксперты по ИБ выяснили, что опция удалённого рабочего стола в Windows по протоколу RDP (Remote Desktop Protocol) позволяет пользователям входить в систему, используя пароли, отозванные ранее системным администратором. Причём разработчиков из Microsoft такая ситуация устраивает, в компании не считают подобное поведение системным багом. Исследователи, наоборот, говорят, что такая ситуация равносильна постоянному бэкдору в корпоративной системе. Смена пароля — один из первых шагов, которые пользователи должны предпринять в случае утечки пароля или взлома учётной записи. Пользователи ожидают, что после того, как они сделают этот шаг, ни одно из устройств, которые полагались на пароль, не будет доступно. Протокол удаленного...

Архив весом 1 МБ превращается в гигабайтную ловушку для сканеров. Программист Ибрагим Диалло ведёт блог, размещённый на собственном небольшом сервере. По его наблюдениям, основную часть трафика составляют автоматические боты, которые сканируют интернет в поисках контента. Большинство из них безвредны, но встречаются и те, что пытаются атаковать сервер, внедряя вредоносный код или проверяя его на уязвимости. В таких случаях Диалло не тратит время на блокировки или жалобы — он сразу подаёт ботам «горячую» zip-бомбу, которая при распаковке увеличивается в тысячу раз и с высокой вероятностью выводит из строя систему атакующего. Zip-бомбы — это крошечные архивы, скрывающие огромный объём данных. Один из известных примеров — архив весом...

Один клик — и ребёнок попадает в цифровую изоляцию. В Китае официально запустили обновлённый режим для несовершеннолетних в мобильном интернете — на фоне растущих тревог по поводу влияния онлайн-контента на детей и подростков. Новый режим стал результатом системной работы, организованной по инициативе Государственного управления по делам киберпространства Китая (CAC), и теперь охватывает как устройства, так и приложения. Обновлённая версия режима для несовершеннолетних преодолела ряд технических барьеров и прошла полную переработку. Система теперь объединяет усилия производителей мобильных устройств, разработчиков ПО и платформ распространения приложений, обеспечивая «трёхстороннюю» синхронизацию. Родителям достаточно нажать на...

Когда речь заходит о защите персональных данных, ЕС часто называют лидером, подающим пример остальному миру. С принятием в 2018 году эпохального GDPR, который считается стандартом защиты персональных данных, такая похвала более чем уместна. Однако в последние годы различные группы в ЕС выдвигают инициативы, которые угрожают подорвать другое фундаментальное цифровое право, тесно переплетённое с защитой персональных данных, — право на неприкосновенность частной жизни. До недавнего времени наибольшую угрозу представляло так называемое предложение о «контроле чатов», которое могло привести к тому, что приложения для обмена сообщениями со сквозным шифрованием будут вынуждены сканировать все фотографии, видео и ссылки, которыми вы делитесь с...

Ivanti, Cisco и PAN — хакеры обошли тех, кто должен был защищать. Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года. Анализ Google Threat Intelligence Group показывает, что, несмотря на общий спад, злоумышленники всё активнее переключаются с привычных целей на сложные корпоративные решения — прежде всего продукты в сфере безопасности и сетевой инфраструктуры. Наибольший сдвиг произошёл в балансе между пользовательскими и корпоративными технологиями. Если ранее злоумышленники в основном атаковали браузеры, мобильные устройства и операционные системы, то теперь...

Он просто подключился к Wi-Fi — и заразил всё здание. Специалисты Oligo Security обнаружили 23 уязвимости в протоколе Apple AirPlay и AirPlay SDK, которые позволяют удалённо захватывать контроль над устройствами Apple и сторонними гаджетами, поддерживающими AirPlay. Вектор атак получил название AirBorne — не только из-за воздушного характера передачи данных, но и из-за того, что уязвимости позволяют запускать «червеобразные» атаки, передающиеся от устройства к устройству без участия пользователя. Самые опасные уязвимости — это Zero-Click и One-Click RCE, которые позволяют выполнять произвольный код на уязвимых устройствах. Некоторые из них могут распространяться без вмешательства пользователя, используя локальную сеть, Wi-Fi или...

Как пишет FT, предполагается, что недавняя кибератака обесценила компанию Marks and Spencer почти на 700 миллионов фунтов стерлингов. Ритейлер уже почти неделю пытается восстановиться после серьёзных перебоев. Сбой вынудил Marks and Spencer прекратить приём онлайн-заказов одежды и товаров для дома, а также затруднил обработку бесконтактных платежей в магазинах. В ряде торговых точек приём возвратов товаров оказался невозможным. Эксперты по кибербезопасности заявили, что инцидент с M&S носит характерные признаки использования программ-вымогателей (ransomware). M&S сообщила о произошедшем в Управление уполномоченного по информации Великобритании (ICO) и сотрудничает с Национальным центром кибербезопасности для устранения последствий...

В индустрии видеоигр разгорается громкий скандал. Один из крупнейших издателей в Европе компания 🇫🇷Ubisoft оказалась в центре разбирательства после того, как активисты noyb подали официальную жалобу в Австрийский орган по защите данных. Поводом стало требование со стороны Ubisoft обязательного подключения к интернету и авторизации в аккаунте Ubisoft даже в играх, лишённых каких-либо сетевых функций. Инцидент привлёк внимание общественности после того, как пользователь попытался запустить Far Cry Primal в оффлайн-режиме и получил отказ в доступе. При дополнительной проверке выяснилось, что за десять минут игры система инициировала около 150 DNS-запросов и передала данные третьим сторонам, в числе которых оказались Google, Amazon и...

Microsoft: Папка «inetpub» в Windows 11 и Windows 10 создаётся по соображениям безопасности — не удаляйте её После апрельского обновления Windows 11 и 10 создаётся пустая папка C:\inetpub, даже если служб IIS не установлен. Microsoft подтвердила, что это связано с исправлением уязвимости CVE-2025-21204 и предупредила: папку удалять нельзя — это часть защиты системы. Компания Microsoft официально подтвердила, что появление новой пустой папки C:\inetpub после установки апрельских обновлений Windows связано с установленным исправлением безопасности. Пользователям рекомендуется не удалять её. Обычно эта папка используется веб-сервером Internet Information Services (IIS), который можно включить через компонент «Компоненты Windows» для...

Индустрия программ-вымогателей продолжает развиваться: банда DragonForce кардинально обновила свою программу RaaS (Ransomware-as-a-Service) и теперь выстраивает структуру, напоминающую картель. Новая модель: аренда инфраструктуры Теперь DragonForce предоставляет другим группировкам доступ к своей инфраструктуре, позволяя запускать собственные RaaS-операции на базе платформы DragonForce, но под другим именем или брендом. Это создаёт дистрибутивную модель партнерского брендинга, в которой «партнёры» могут вести бизнес без затрат на поддержку вредоносной инфраструктуры. Строго бизнес — но с оговорками Представители DragonForce утверждают, что движимы исключительно финансовыми интересами, но при этом якобы следуют моральным принципам и...

Уязвимость настолько проста, что её может использовать даже новичок. Обнаружение серьёзной уязвимости нулевого дня в спутниковых модемах Viasat снова напомнило о хрупкости скрытых компонентов в критических инфраструктурах. Исследователи из компании ONEKEY с помощью автоматизированного статического анализа бинарных файлов выявили опасный баг в моделях RM4100, RM4200, EM4100, RM5110, RM5111, RG1000, RG1100, EG1000 и EG1020. Уязвимость, получившая идентификатор CVE-2024-6198 и оценённая в 7,7 балла по шкале CVSS, затрагивает веб-интерфейс SNORE, работающий через lighttpd на портах TCP 3030 и 9882. Проблема заключается в небезопасной обработке HTTP-запросов в CGI-бинарнике, расположенном в /usr/local/SNORE. Неверная обработка переменных...

Из попытки повысить эффективность вырос идеальный подарок для хакеров. Скандал вокруг программы WorkComposer снова поднял вопрос о границах цифровой слежки в офисах. Приложение, предназначенное для контроля за сотрудниками, допустило утечку более 21 миллиона скриншотов в открытый доступ через незащищённое хранилище Amazon S3. Исследователи Cybernews обнаружили , что скриншоты, сделанные в реальном времени, содержали рабочие переписки, внутренние документы, страницы входа, логины, пароли, API-ключи и другую крайне чувствительную информацию. Теперь риску подверглись как корпоративные тайны компаний, так и персональные данные самих работников. WorkComposer используется более чем 200 тысячами человек по всему миру. Изначально инструмент...

Исследователи из Университета Рура в Бохуме (Fabian Bäumer, Marcus Brinkmann, Marcel Maehren, Jörg Schwenk) обнаружили критическую уязвимость в реализации SSH в Erlang/OTP. Уязвимость позволяет злоумышленнику с сетевым доступом к серверу выполнять произвольный код без предварительной аутентификации. Идентификатор уязвимости: CVE-2025-32433 Оценка CVSSv3: 10.0 (максимально возможная) Вектор: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H) Кто подвержен? Все, кто использует Erlang/OTP SSH-сервер для удалённого доступа, скорее всего подвержены уязвимости. Если ваше приложение использует Erlang/OTP SSH — считайте, что вы подвержены. Влияние Злоумышленник может выполнить произвольный код в контексте SSH-демона. Если демон запущен от...

Исследователи выявили ряд критических уязвимостей в планировщике задач Windows (schtasks.exe), позволяющих злоумышленникам обходить контроль учетных записей (UAC), повышать привилегии до уровня SYSTEM, маскировать вредоносные действия и переполнять журналы безопасности. Одна из уязвимостей позволяет обойти самый высокий уровень UAC, создавая задачи через schtasks.exe с использованием Batch Logon и учетных данных администратора. Это позволяет выполнять команды с правами SYSTEM без ведома пользователя. Ключевая особенность — выполнение задачи от имени пользователя с максимальными доступными правами. Кроме того, были обнаружены техники обхода защиты (Defense Evasion), связанные с отравлением метаданных и журналов событий. Через...

Apple опубликовала обновление iOS 18.4.1 и iPadOS 18.4.1, устраняющее две критические уязвимости, которые, по данным компании, могли быть использованы в рамках «чрезвычайно сложных атак» на конкретных пользователей. Что произошло Обновление закрывает две уязвимости: CoreAudio (CVE-2025-31200): ошибка в обработке аудиопотоков могла позволить злоумышленнику выполнить произвольный код при открытии вредоносного медиафайла. Проблема устранена за счёт улучшенной проверки границ памяти. RPAC (CVE-2025-31201): уязвимость позволяла обойти защиту Pointer Authentication при наличии произвольного доступа на чтение и запись. Уязвимый код был удалён. Обе уязвимости, по информации Apple, могли использоваться в реальных атаках, направленных на...

Fortinet опубликовала подробности расследования, в ходе которого была выявлена новая техника пост-эксплуатации, используемая злоумышленниками для сохранения доступа к устройствам FortiGate, несмотря на устранение уязвимости. Что произошло? Исследователи Fortinet обнаружили, что хакеры использовали известные уязвимости (например, FG-IR-22-398, FG-IR-23-097, FG-IR-24-015) для получения доступа к устройствам. Но необычным оказалось то, как они удерживали доступ, даже после того как путь проникновения был заблокирован. Злоумышленник создавал символическую ссылку, соединяющую пользовательскую и корневую файловые системы в папке, обслуживающей языковые файлы SSL-VPN. Такая модификация позволяла скрытно читать файлы, включая конфигурации...

15 апреля 2025 года хакер взломал имиджборд 4chan, выложил в открытый доступ данные модераторов, части пользователей, их переписку и исходный код сайта, включая бекенд. Хакеры также опубликовали шаблоны для бана пользователей и список предполагаемых модераторов. По словам юзеров, последними сообщениями на форуме стали два поста с шутливым обсуждением фильма Minecraft. В опубликованных данных профильные эксперты обнаружили, что часть модераторов 4chan работали под своими реальными ФИО, а также использовали почты доменов .gov (работники госучреждений в США) и .edu (образовательные учреждения). Журналисты TechCrunch смогли связаться с несколькими пользователями, чьи данные были раскрыты. Один из модераторов заявил, что он «уверен»...

Специалисты Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC) выявили случаи эксплуатации нулевой уязвимости повышения привилегий в Windows Common Log File System (CLFS) после компрометации систем. Атаки были нацелены на ограниченное число объектов, включая организации в сфере информационных технологий и недвижимости в США, финансовый сектор Венесуэлы, испанскую софтверную компанию и розничную торговлю в Саудовской Аравии. Обновления безопасности для устранения уязвимости, отслеживаемой как CVE-2025-29824, были выпущены Microsoft 8 апреля 2025 года. Кроме того, было установлено, что эксплойт используется вредоносной программой PipeMagic. Microsoft приписывает эту активность группе Storm-2460...

Fortinet выпустила обновление безопасности для устранения опасной уязвимости CVE-2024-48887 в устройствах FortiSwitch. Проблема позволяет злоумышленнику без входа в систему поменять пароль администратора, просто отправив специальный запрос через веб-интерфейс. Что важно знать: Оценка опасности: 9.8 из 10 (максимально критичная) Что может сделать злоумышленник: сменить пароль администратора без логина Что нужно для атаки: ничего — не требует авторизации и действий от пользователя Как работает: уязвимость в веб-интерфейсе FortiSwitch (GUI), используется уязвимый запрос set_password Какие версии под угрозой и что делать: Версия FortiSwitch Уязвимые сборки Обновиться до 7.6 7.6.0 7.6.1 или новее 7.4 7.4.0 – 7.4.4 7.4.5 или новее...

Эксперты «Лаборатории Касперского» обнаружили новую версию троянца Triada. Вредонос оказался установлен в прошивках новых Android‑смартфонов, которые внешне похожи на популярные модели. Такие устройства продаются в неавторизованных онлайн‑магазинах по сниженным ценам. 2,6 тысячи пользователей уже столкнулись с новой версией Triada, большинство из них — в России. Троянец встроен в системный фреймворк Android. Это значит, что ВПО запускается вместе с каждым процессом на устройстве. Зловред имеет широкие возможности и позволяет злоумышленникам полностью контролировать заражённый смартфон. Вредонос может: красть аккаунты в мессенджерах и соцсетях, включая Telegram и TikTok; отправлять сообщения от имени пользователя в WhatsApp и...