Новости информационной безопасности

Компания Mozilla столкнулась с волной критики со стороны пользователей после того, как изменила свои принципы, связанные с защитой от рекламы. Ранее Mozilla обещала, что ее браузеры, включая Firefox, никогда не будут показывать рекламу и будут активно защищать пользователей от сторонних рекламодателей. Однако недавние изменения в политике привели к тому, что это обещание было отозвано, что вызвало бурю недовольства среди сообщества. Пользователи выражают разочарование, заявляя, что Mozilla больше не является "хорошим парнем" в мире технологий. Многие, в том числе давние пользователи Firefox, напоминают, что именно это обещание стало основным фактором для выбора браузера. Комментарии вроде "Теперь все меняется, и Firefox больше не тот"...

Как произошла крупнейшая кража криптовалюты в истории Группа Lazarus, связанная с Северной Кореей, похитила $1,5 млрд с криптовалютной биржи Bybit после взлома устройства разработчика мультисиг-кошелька Safe{Wallet}. По данным расследований Sygnia и Verichains, атака началась с компрометации инфраструктуры Safe{Wallet}. Специалисты считают, что утекли или были скомпрометированы учетные данные AWS S3 или CloudFront Safe{Wallet}, что позволило хакерам подменить код. Детали атаки 19 февраля хакеры внедрили вредоносный код в файлы JavaScript на сервере Safe{Wallet}. 21 февраля в 12:30 UTC во время запланированного перевода ETH между кошельками Bybit код перехватил транзакцию и перенаправил средства на адрес атакующих. Через две минуты...

Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-доступ на затронутых устройствах под управлением macOS. На прошлой неделе ИБ-эксперт Микки Джин (Mickey Jin) опубликовал PoC-эксплоиты, которые демонстрируют обход патчей для исправленной в сентябре прошлого года проблемы CVE-2024-34331, связанной с повышением привилегий. Исходно эта уязвимость была обнаружена в мае 2024 года и возникает в силу отсутствия проверки подписи кода в Parallels Desktop для Mac. Исходный патч Parallels стремился предотвратить выполнение недоверенного кода, проверяя, подписан ли createinstallmedia, прежде чем предоставить ему root-привилегии. Однако Джин...

Сервис Have I Been Pwned (HIBP) обновил свою базу, добавив 284 миллиона аккаунтов, украденных инфостилером и найденных в Telegram-канале «ALIEN TXTBASE». Также загружены 244 млн новых паролей в Pwned Passwords. Теперь операторы сайтов могут искать утекшие учетные данные по домену или сайту Сервис уведомлений о нарушениях безопасности Have I Been Pwned добавил более 284 миллионов аккаунтов, украденных программой для кражи информации, обнаруженных на Telegram-канале. Основатель сервиса HIBP, Трой Хант (Troy Hunt), заявил, что обнаружил 284 132 969 скомпрометированных аккаунтов, проанализировав 1,5 ТБ логов инфостилера, вероятно собранных из различных источников и размещенных на Telegram-канале под названием «ALIEN TXTBASE». Хант...

Исследователи безопасности из компании SecurityScorecard обвинили китайских хакеров в проведении массовых скоординированных атак методом распыления паролей на учетные записи Microsoft 365. Обычно распыление паролей блокируется системами безопасности, однако эта кампания нацелена на неинтерактивные входы, используемые для аутентификации между службами, которые не всегда генерируют оповещения безопасности. Источник изображения: pexels.com Распыление паролей — это один из методов взлома, который предполагает использование списка часто используемых паролей для массовой атаки на множество учётных записей. Такие атаки нередко бывают успешными, поскольку многие пользователи защищают свои аккаунты простыми паролями, которые несложно...

Центр исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружил продолжительную атаку кибергруппировки, которая на протяжении полутора лет оставалась незамеченной в сети российской государственной организации и собирала при этом конфиденциальные данные. Злоумышленники проникли в систему контроля и управления доступом (СКУД), которая не была подключена к централизованной системе мониторинга информационной безопасности. Воспользовавшись этим, они получили доступ еще в марте 2023 года, оставаясь незамеченными до тех пор, пока не попытались проникнуть в системы, контролируемые Solar JSOC. Именно в этот момент их активность была обнаружена, что привело к началу расследования и реагирования. По словам экспертов, атакованная...

Специалисты F6 предупреждают о новых атаках кибергруппировки ReaverBits на российские компании. Исследователи зафиксировали рассылку фишинговых писем от имени МВД России с темой «СК РФ Вызов на допрос». В ходе анализа этой атаки был обнаружен ранее неизвестный бэкдор, получивший имя ReaverDoor. Группировка ReaverBits активна с конца 2023 года и нацелена исключительно на российские организации. Основными объектами атак являются компании в сфере биотехнологий, розничной торговли, агропромышленного комплекса, телекоммуникаций и финансового сектора. Отличительными чертами деятельности группы являются: Использование методов спуфинга в фишинговых кампаниях. Применение программ класса «стилер» для кражи данных. Маскировка вредоносных...

Опубликованы детали уязвимостей, недавно пропатченных в рамках работы над повышением безопасности кода GRUB2. Суммарно в загрузчике выявлена и решена 21 проблема, многие грозят обходом UEFI Secure Boot. Почти все закрытые уязвимости связаны с ошибками по памяти (переполнение буфера, отсутствие проверки выделения памяти, целочисленное переполнение, use-after-free и т. п.). Уровень угрозы почти во всех случаях признан умеренным. Наиболее опасна уязвимость CVE-2025-0624, вызванная возможностью записи за границами буфера при выполнении функции grub_net_search_config_file(). Специалисты NIST NVD оценили ее в 7,6 балла по шкале CVSS. Все новые патчи доступны в Git-репозитории GRUB2. Устранение уязвимостей в Linux-дистрибутивах...

Шпионское приложение для Android, получившее имя SpyLend, проникло на смартфоны более 100 тысяч пользователей из официального магазина Google Play. Злоумышленники замаскировали его под софт для финансов. SpyLend входит в семейство зловредов для мобильных устройств — SpyLoan, отличительной чертой которых является маскировка под финансовые приложения или сервисы для займа. Как правило, такой софт пытается зацепить пользователей лёгкими и быстрыми займами с минимальными требованиями к документам и привлекательными условиями. Однако после установки вредоносы запрашивают разрешения, позволяющие им перехватывать конфиденциальную информацию, включая журналы вызовов, СМС-сообщения, фотографии и геолокацию. После этого все собранные данные...

Компания Apple отключила функцию Advanced Data Protection (ADP) для пользователей iCloud в Великобритании, после того как правительство потребовало обеспечить бэкдор для доступа к зашифрованным данным. Это решение, как сообщает Bloomberg, стало опасным прецедентом и серьёзным изменением позиции Apple в вопросах защиты конфиденциальности пользователей. ADP — функциональность, обеспечивающая доступ к ключам шифрования только с доверенных устройств пользователя. Она открывает доступ к данным, хранящимся в iCloud: резервные копии, фотографии, заметки, голосовые записи и данные приложений. При использовании этой функции данные защищаются сквозным шифрованием (E2EE), поэтому расшифровать их может только сам пользователь на доверенном...

Как работает мошенничество Мошенники используют систему адресов в PayPal, чтобы отправлять поддельные уведомления о добавлении нового адреса и якобы совершенной покупке. На протяжении последнего месяца BleepingComputer и другие источники получали письма от service<at>paypal.com с текстом: Однако, кроме информации о новом адресе, письмо также содержит сообщение о покупке MacBook M4 Max 1 TB ($1098.95) и призыв немедленно позвонить по указанному номеру PayPal, если вы не совершали покупку. Почему это опасно? Эти письма отправляет сам PayPal, используя настоящий адрес service@paypal.com, из-за чего они обходят фильтры спама и вызывают беспокойство у получателей. В реальности никаких новых адресов в учетных записях PayPal не...

На протяжении многих лет стратегии киберзащиты сосредотачивались на трех ключевых направлениях: сети, конечных устройствах и электронной почте. Однако браузер, в котором сегодня происходит большая часть работы, охватывает все эти области сразу. Киберпреступники адаптировались к этой реальности, смещая вектор атак с периметровых средств защиты непосредственно в сам браузер. Браузерные угрозы: новая реальность атак Современные браузерные угрозы манипулируют веб-приложениями в реальном времени, обходя обнаружение межсетевыми экранами, безопасными веб-шлюзами (SWG) и системами обнаружения и реагирования на конечных устройствах (EDR). От многоэтапного фишинга до динамической сборки вредоносного кода — новые методы атак требуют пересмотра...

Altice, материнская компания интернет-провайдера Optimum, согласилась раскрыть личные данные сотни предполагаемых пиратов музыки BitTorrent. Запрос поступил от группы звукозаписывающих компаний RIAA в рамках иска о нарушении авторских прав. Ранее RIAA отправила иск в том числе и BitTorrent Inc., владельцу популярного торрент-клиента uTorrent. Аналогичные требования были адресованы крупным и мелким интернет-провайдерам в США. Прошлым летом провайдер Optimum решил урегулировать свой иск с некоторыми гигантами музыкальной индустрии, включая BMG, UMG и Capitol Records, но не раскрыл условия. Теперь же группа из почти 50 музыкальных лейблов снова обвиняет Altice в том, что её провайдер не принял мер против повторных нарушителей в сети...

В результате анализа утечки данных из китайской компании TopSec, специализирующейся на кибербезопасности, выяснилось, что она, вероятно, предлагает услуги по цензуре контента своим клиентам, включая государственные предприятия. TopSec, основанная в 1995 году, официально предоставляет такие услуги, как обнаружение и реагирование (EDR) и сканирование уязвимостей. Однако согласно исследованию компании SentinelOne, TopSec также разрабатывает «эксклюзивные» решения, соответствующие государственным инициативам и требованиям разведки. Иллюстрация: нейросеть DALL-E Утечка данных содержит сведения об инфраструктуре компании, рабочие журналы сотрудников, а также упоминания о сервисах мониторинга веб-контента, используемых для осуществления...

Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. Уязвимость получила идентификатор CVE-2025-24989 (8,2 балла по шкале CVSS) и представляет собой проблему некорректного контроля доступа в Power Pages. Она позволяет неавторизованным лицам повышать привилегии и обходить средства контроля регистрации пользователей. Разработчики Microsoft исправили проблему на стороне сервиса, и теперь компания уведомляет пострадавших пользователей, сопровождая свое сообщение инструкциями по обнаружению возможной компрометации. В частности, администраторам рекомендуется проверить журналы активности на предмет подозрительных действий, регистраций пользователей или...

Владельцы карт Visa и Mastercard начали получать СМС-сообщения якобы от Сбербанка о возобновлении полного функционала их карт, включая трансграничные платежи. В сообщениях предлагается пройти ограниченную по времени «валидацию». Для «валидации» предлагается пройти по ссылке, которая ведет на фейковую страницу банка с вводом регистрационных данных, также по ссылке возможно распространение вредоносного программного обеспечения. Злоумышленники используют ситуацию с ограничениями, наложенными на карты Visa и Mastercard в начале 2022 года, чтобы обмануть граждан и получить доступ к их личным данным и банковским счетам. Используя механизмы IP-телефонии, мошенники подменяют номера отправителя на (+900) или (+900#), чтобы придать сообщению...

Шпионская программа Pegasus, разрабатываемая израильской компанией NSO, стала одной из самых опасных киберугроз для пользователей iPhone. Несмотря на усилия Apple, на сегодняшний день купертиновцы могут детектировать Pegasus лишь на 50% мобильных устройств. Интересно, что Глобальный центр исследований и анализа угроз (GReAT) «Лаборатории Касперского» в начале прошлого года выпустил утилиту для обнаружения шпиона Pegasus на iPhone. Как правило, вредоносное приложение использует уязвимости нулевого дня в смартфонах от iOS. Например, в 2023 году Apple закрыла две такие дыры, через которые проникал Pegasus. Разработчики iOS включили в ОС код, позволяющий выявить присутствие шпионского софта, даже если он использует новый метод...

Кибергруппа Angry Likho готовит новую серию целевых атак, которые стартовали как минимум с 16 января 2025 года. Исследователи выявили образцы, способные похищать конфиденциальную информацию с помощью стилеров, а также предоставлять удаленный доступ к заражённым устройствам через специальные утилиты. Основными целями атак являются сотрудники крупных организаций в России и Белоруссии, включая государственные структуры и их подрядчиков. Согласно телеметрии «Лаборатории Касперского», деятельность Angry Likho прослеживается как минимум с 2023 года. Группа действует волнообразно: периодически приостанавливает атаки, затем возобновляет их, внося незначительные изменения в тактику. В рамках последней кампании были обнаружены десятки...

Всего один неверный клик – и ваш пароль улетает в Гонконг. Хакеры нашли новый способ проникновения в системы криптовалютных и финтех-компаний, используя социальную инженерию. В конце декабря 2024 года исследователи компании ANY.RUN зафиксировали масштабную фишинговую активность, целью которой стало распространение ранее неизвестного вредоносного ПО — Zhong Stealer. Злоумышленники выдавали себя за клиентов и создавали запросы в службу поддержки через такие платформы, как Zendesk. Они прикрепляли к обращениям ZIP-архивы с вредоносными файлами, убеждая сотрудников открыть их под предлогом срочной помощи. Среди переданных файлов были обнаружены исполняемые EXE-файлы, которые после запуска загружали дополнительные модули и подключались к...

Уязвимость в родной утилите Windows для очистки системного диска (Disk Cleanup Tool — cleanmgr.exe) уже получила свой демонстрационный эксплойт. Брешь позволяет атакующему повысить права до SYSTEM на целевом устройстве. Проблеме, которую отслеживают под идентификатором CVE-2025-21420, присвоили 7,8 балла по шкале CVSS. Эксперты считают, что она представляет серьёзную опасность для пользователей. Microsoft узнала об уязвимости от анонимного исследователя. Судя по опубликованному на GitHub демонстрационному эксплойту, баг в cleanmgr.exe допускает стороннюю загрузку DLL. В результате условный злоумышленник может подсунуть процессу cleanmgr.exe вредоносную библиотеку, после чего Disk Cleanup Tool загрузит её в память. В выложенном PoC...