Новости информационной безопасности

Как работает мошенничество Мошенники используют систему адресов в PayPal, чтобы отправлять поддельные уведомления о добавлении нового адреса и якобы совершенной покупке. На протяжении последнего месяца BleepingComputer и другие источники получали письма от service<at>paypal.com с текстом: Однако, кроме информации о новом адресе, письмо также содержит сообщение о покупке MacBook M4 Max 1 TB ($1098.95) и призыв немедленно позвонить по указанному номеру PayPal, если вы не совершали покупку. Почему это опасно? Эти письма отправляет сам PayPal, используя настоящий адрес service@paypal.com, из-за чего они обходят фильтры спама и вызывают беспокойство у получателей. В реальности никаких новых адресов в учетных записях PayPal не...

На протяжении многих лет стратегии киберзащиты сосредотачивались на трех ключевых направлениях: сети, конечных устройствах и электронной почте. Однако браузер, в котором сегодня происходит большая часть работы, охватывает все эти области сразу. Киберпреступники адаптировались к этой реальности, смещая вектор атак с периметровых средств защиты непосредственно в сам браузер. Браузерные угрозы: новая реальность атак Современные браузерные угрозы манипулируют веб-приложениями в реальном времени, обходя обнаружение межсетевыми экранами, безопасными веб-шлюзами (SWG) и системами обнаружения и реагирования на конечных устройствах (EDR). От многоэтапного фишинга до динамической сборки вредоносного кода — новые методы атак требуют пересмотра...

Altice, материнская компания интернет-провайдера Optimum, согласилась раскрыть личные данные сотни предполагаемых пиратов музыки BitTorrent. Запрос поступил от группы звукозаписывающих компаний RIAA в рамках иска о нарушении авторских прав. Ранее RIAA отправила иск в том числе и BitTorrent Inc., владельцу популярного торрент-клиента uTorrent. Аналогичные требования были адресованы крупным и мелким интернет-провайдерам в США. Прошлым летом провайдер Optimum решил урегулировать свой иск с некоторыми гигантами музыкальной индустрии, включая BMG, UMG и Capitol Records, но не раскрыл условия. Теперь же группа из почти 50 музыкальных лейблов снова обвиняет Altice в том, что её провайдер не принял мер против повторных нарушителей в сети...

В результате анализа утечки данных из китайской компании TopSec, специализирующейся на кибербезопасности, выяснилось, что она, вероятно, предлагает услуги по цензуре контента своим клиентам, включая государственные предприятия. TopSec, основанная в 1995 году, официально предоставляет такие услуги, как обнаружение и реагирование (EDR) и сканирование уязвимостей. Однако согласно исследованию компании SentinelOne, TopSec также разрабатывает «эксклюзивные» решения, соответствующие государственным инициативам и требованиям разведки. Иллюстрация: нейросеть DALL-E Утечка данных содержит сведения об инфраструктуре компании, рабочие журналы сотрудников, а также упоминания о сервисах мониторинга веб-контента, используемых для осуществления...

Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. Уязвимость получила идентификатор CVE-2025-24989 (8,2 балла по шкале CVSS) и представляет собой проблему некорректного контроля доступа в Power Pages. Она позволяет неавторизованным лицам повышать привилегии и обходить средства контроля регистрации пользователей. Разработчики Microsoft исправили проблему на стороне сервиса, и теперь компания уведомляет пострадавших пользователей, сопровождая свое сообщение инструкциями по обнаружению возможной компрометации. В частности, администраторам рекомендуется проверить журналы активности на предмет подозрительных действий, регистраций пользователей или...

Владельцы карт Visa и Mastercard начали получать СМС-сообщения якобы от Сбербанка о возобновлении полного функционала их карт, включая трансграничные платежи. В сообщениях предлагается пройти ограниченную по времени «валидацию». Для «валидации» предлагается пройти по ссылке, которая ведет на фейковую страницу банка с вводом регистрационных данных, также по ссылке возможно распространение вредоносного программного обеспечения. Злоумышленники используют ситуацию с ограничениями, наложенными на карты Visa и Mastercard в начале 2022 года, чтобы обмануть граждан и получить доступ к их личным данным и банковским счетам. Используя механизмы IP-телефонии, мошенники подменяют номера отправителя на (+900) или (+900#), чтобы придать сообщению...

Шпионская программа Pegasus, разрабатываемая израильской компанией NSO, стала одной из самых опасных киберугроз для пользователей iPhone. Несмотря на усилия Apple, на сегодняшний день купертиновцы могут детектировать Pegasus лишь на 50% мобильных устройств. Интересно, что Глобальный центр исследований и анализа угроз (GReAT) «Лаборатории Касперского» в начале прошлого года выпустил утилиту для обнаружения шпиона Pegasus на iPhone. Как правило, вредоносное приложение использует уязвимости нулевого дня в смартфонах от iOS. Например, в 2023 году Apple закрыла две такие дыры, через которые проникал Pegasus. Разработчики iOS включили в ОС код, позволяющий выявить присутствие шпионского софта, даже если он использует новый метод...

Кибергруппа Angry Likho готовит новую серию целевых атак, которые стартовали как минимум с 16 января 2025 года. Исследователи выявили образцы, способные похищать конфиденциальную информацию с помощью стилеров, а также предоставлять удаленный доступ к заражённым устройствам через специальные утилиты. Основными целями атак являются сотрудники крупных организаций в России и Белоруссии, включая государственные структуры и их подрядчиков. Согласно телеметрии «Лаборатории Касперского», деятельность Angry Likho прослеживается как минимум с 2023 года. Группа действует волнообразно: периодически приостанавливает атаки, затем возобновляет их, внося незначительные изменения в тактику. В рамках последней кампании были обнаружены десятки...

Всего один неверный клик – и ваш пароль улетает в Гонконг. Хакеры нашли новый способ проникновения в системы криптовалютных и финтех-компаний, используя социальную инженерию. В конце декабря 2024 года исследователи компании ANY.RUN зафиксировали масштабную фишинговую активность, целью которой стало распространение ранее неизвестного вредоносного ПО — Zhong Stealer. Злоумышленники выдавали себя за клиентов и создавали запросы в службу поддержки через такие платформы, как Zendesk. Они прикрепляли к обращениям ZIP-архивы с вредоносными файлами, убеждая сотрудников открыть их под предлогом срочной помощи. Среди переданных файлов были обнаружены исполняемые EXE-файлы, которые после запуска загружали дополнительные модули и подключались к...

Уязвимость в родной утилите Windows для очистки системного диска (Disk Cleanup Tool — cleanmgr.exe) уже получила свой демонстрационный эксплойт. Брешь позволяет атакующему повысить права до SYSTEM на целевом устройстве. Проблеме, которую отслеживают под идентификатором CVE-2025-21420, присвоили 7,8 балла по шкале CVSS. Эксперты считают, что она представляет серьёзную опасность для пользователей. Microsoft узнала об уязвимости от анонимного исследователя. Судя по опубликованному на GitHub демонстрационному эксплойту, баг в cleanmgr.exe допускает стороннюю загрузку DLL. В результате условный злоумышленник может подсунуть процессу cleanmgr.exe вредоносную библиотеку, после чего Disk Cleanup Tool загрузит её в память. В выложенном PoC...

Исследователи из Codean Labs выявили две уязвимости в офисном пакете LibreOffice. В случае эксплуатации эти бреши позволяют удалённо вытащить данные из файлов конфигурации, а также записывать в файлы произвольную информацию. Проблемы получили идентификаторы CVE-2024-12425 (запись в файл) и CVE-2024-12426 (удалённое чтение). Условному злоумышленнику для эксплуатации потребуется только отправить целевому пользователю вредоносный документ и убедить его открыть файл. В отчёте эксперты предупреждают: CVE-2024-12425 существует из-за некорректного способа обработки шрифтов в документах формата .fodt. В процессе загрузки такого документа софт извлекает данные шрифта и сохраняет их в файле .ttf, который находится во временной директории...

«Лаборатория Касперского» обнаружила на торрент-трекерах вредоносную кампанию, нацеленную на геймеров по всему миру. Кампания получила название StaryDobry и связана с внедрением майнера в пиратские версии таких игр, как Garry's Mod, BeamNG.drive, Dyson Sphere Program, Universe Sandbox и Plutocracy. Одна из вредоносных раздач Кампания по распространению майнеров началась 31 декабря 2024 года и была активна вплоть до конца января 2025 года. При этом зараженные версии игр начали появляться на торрент-трекерах еще осенью прошлого года. Специалисты не исключают, что атакующие могут вновь активизироваться. Хронология развития кампании По данным компании, в основном от этой кампании пострадали пользователи из России, Беларуси, Казахстана...

Количество случаев заражения криптомайнерами в государственных организациях в IV квартале 2024 года увеличилось на 9% и составило четверть от общего числа выявленных вредоносных программ. Высокий уровень распространения таких угроз связывают с нехваткой финансирования и квалифицированных специалистов. Как сообщили «Коммерсанту» в ГК «Солар», на долю майнеров пришлось 27% всех зарегистрированных случаев заражения вредоносными программами в российских госструктурах за последний квартал 2024 года, что на 9% больше по сравнению с III кварталом. По словам технического директора центра исследования киберугроз Solar 4RAYS Алексея Вишнякова, наиболее сложная ситуация наблюдается в образовательных и медицинских учреждениях. В коммерческом...

Google Chrome обновил свою функцию «Усиленной защиты», добавив возможности искусственного интеллекта для обеспечения «реального» времени защиты от опасных сайтов, загрузок и расширений. Как сообщает Leo на платформе X, обновление было развернуто на стабильной версии Chrome для всех платформ после трех месяцев тестирования в канареечном канале. Функция «Усиленной защиты», являющаяся частью функции Safe Browsing, не нова и существует уже несколько лет, но теперь она использует ИИ для улучшения защиты. Ранее Google сообщал, что Chrome использует «проактивную защиту» для защиты пользователей от вредоносных или подозрительных сайтов. Однако терминология была обновлена, чтобы отразить интеграцию ИИ. Точные детали, чем новая версия...

Microsoft сообщила о кибератаках, организованных группой Storm-2372, которая, по оценкам, работает в интересах России. Атаки продолжаются с августа 2024 года и нацелены на правительства, НПО и широкий спектр отраслей в различных регионах мира. Группа использует фишинг-технику, называемую "фишинг с использованием кода устройства", с помощью которой злоумышленники заставляют пользователей входить в продуктивные приложения, в то время как они перехватывают данные входа (токены) для последующего получения доступа к компрометированным учетным записям. Метод фишинга, используемый Storm-2372, маскируется под приглашения на встречи в Microsoft Teams, отправляемые по электронной почте. Когда пользователи нажимают на приглашение, они должны...

Компания Canal+ и футбольная лига LFP, владеющие правами на популярный спортивный контент, включая Премьер‑лигу и Лигу чемпионов, обратились во французский суд с требованием обязать VPN‑сервисы в стране заблокировать пользователям доступ к пиратским сайтам и сервисам. Постановления получили как минимум пять сетевых сервисов, включая NordVPN, ExpressVPN, ProtonVPN, Cyberghost и Surfshark. В прошлом году аналогичные судебные постановления были направлены в адрес DNS‑резолверов, в том числе Google, Cloudflare, Cisco и Quad9. Тогда Парижский суд даже вынес свое первое решение о блокировке DNS в пользу Canal+. Сами VPN‑сервисы назвали такое поведение перекладыванием вины и угрозой «подорвать кибербезопасность, конфиденциальность и цифровую...

Вслед за введением санкций против «пуленепробиваемого» хостинг-провайдера Zservers национальная полиция Нидерландов (Politie) сообщила об отключении и конфискации 127 серверов, принадлежавших Zservers/XHost. Напомним, что ранее на этой неделе США, Австралия и Великобритания ввели санкции против Zservers и связанной с ним британской компании XHOST Internet Solutions LP. Власти заявили, что хостинговая компания предоставляла инфраструктуру для атак вымогательской группировки LockBit и поддерживала операции хакеров, помогая им в отмывании незаконно полученных средств. Как теперь сообщили голландские правоохранители, хостер также был связан с работой неназванных ботнетов и распространением вредоносного ПО. Politie утверждает, что Zservers...

В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. К счастью, разработчики уже подготовили соответствующий патч. Проблема, получившая идентификатор CVE-2025-1240, связана с механизмом парсинга файлов в формате 7Z. По шкале CVSS багу дали 7,8 балла. Условный злоумышленник может использовать брешь в атаке с помощью специально подготовленного вредоносного файла или веб-страницы. Корень уязвимости кроется в недостаточной валидации вводимых пользователем данных в процессе парсинга 7Z. В разборе экспертов Zero Day Initiative говорится следующее: Другими словами, это классическая возможность записи за пределами границ, позволяющая атакующим выполнить код в контексте текущего...

Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passwork. Успешная эксплуатация этих проблем могла привести к потере доступа к паролям. Passwork внесен в единый реестр российского ПО, и менеджер используют крупнейшие российские компании, работающие в банковской, строительной, промышленной и других отраслях. Уязвимости BDU:2024-08016 — BDU:2024-08021 получили оценки от 8,1 до 5,8 баллов по шкале CVSS. В случае их успешной эксплуатации атаки могли потенциально привести к утечке информации, а также к нелегитимным изменениям данных профиля в результате выполнения произвольных фоновых (то есть без взаимодействия с пользователем) запросов в...

Миллионы американцев остались без привычного утреннего чтения газет. 3 февраля 2025 года кибератака привела к масштабному сбою в работе одной из крупнейших газетных групп США — Lee Enterprises. Компания официально подтвердила взлом, указав, что инцидент затронул важные сервисы и серьезно нарушил операционные процессы. Сейчас ведется расследование, в ходе которого выясняется, какие именно данные могли быть скомпрометированы. Компания подчеркивает, что такие проверки требуют значительного времени и могут занять несколько недель или даже дольше. О случившемся уже уведомлены правоохранительные органы. Из-за атаки Lee Enterprises была вынуждена отключить множество сетей, что повлекло сбои в печати и доставке десятков газет. Сотрудники...