Новости / Угрозы (22)

Описаны главные угрозы для облачных сред ушедшего года

облачные технологии

Команда Insikt Group, входящая в структуру Recorded Future*, опубликовала отчёт о ландшафте угроз для облачных сред в 2025 году. Облако всё чаще становится не только целью, но и инструментом атаки, пишут в Securitylab.

Читать пост

Кампания SANDWORM_MODE маскируется под популярные npm-пакеты

червь

Атаку отслеживают под именем SANDWORM_MODE — по переключателям окружения SANDWORM_ внутри вредоносного кода. По данным Socket, злоумышленники распространили как минимум 19 пакетов-двойников, передаёт Securitylab. Один из примеров — suport-color, который изображает библиотеку supports-color и при этом сохраняет ожидаемое поведение, чтобы не вызвать …

Читать пост

Туркоязычный форум LegionNull уже привлекает торговцев украденными данными и вирусами

Туркоязычный форум LegionNull уже привлекает торговцев украденными данными и вирусами

О появлении ресурсасообщилпроект VECERT Analyzer, отслеживающий происходящее в тёмноё сети. По его данным, площадка работает по адресу legionnull[.]org и ориентирована прежде всего на пользователей из Турции. Основной язык общения — турецкий, что указывает на фокус на локальном рынке и региональных схемах.

Читать пост

Коммерческое шпионское ПО Predator научилось незаметно получать доступ к камере и микрофону iPhone

шпионаж в Apple

Специалисты Jamf Threat Labs разобрали образец Predator и показали, как программа ведёт себя после полного взлома устройства. Речь не идёт о новой уязвимости в iOS. Исследование описывает, что происходит уже после заражения, когда злоумышленники получили полный контроль над системой, в том числе доступ к ядру и возможность внедрять код в системные …

Читать пост

Dragos опубликовала ежегодный отчёт об угрозах в сфере операционных технологий

ИТ-технологии

Если раньше хакеры в основном закходили в инфраструктуру и ждали, то теперь они активно изучают, как именно работают промышленные системы, управления, разбираются в том, что запускает и останавливает физические процессы. Иными словами, атаки становятся осмысленными и целенаправленными, пишут в Securitylab.

Читать пост

В популярных расширениях для VS Code нашли уязвимости

VSC

Популярные расширения дляVisual Studio Code, которые скачали больше 128 миллионов раз, оказались уязвимыми для атак с кражей файлов и удалённым запуском кода. Проблемы нашли сразу в нескольких известных дополнениях, которыми ежедневно пользуются разработчики, пишет Securitylab.

Читать пост

Коммерческие компании предлагают услугу отслеживания автомобилей: какие у них походы

https://www.pbslearningmedia.org/resource/nvsn6.sci.tech.carhack/car-hacking/

Издание Haaretz рассказало о нескольких фирмах из Израиля, которые развивают направление CARINT, то есть автомобильной разведки. Речь идёт о технологиях, которые позволяют получать сведения из цифровых систем машины, отслеживать её перемещения и в ряде случаев даже подключаться к встроенным датчикам, пишет Securitylab.

Читать пост

Лаборатория Servicepipe выявила - каждый четвертый вредоносный запрос к API приходится на забытые интерфейсы

Сервсипайп

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, установила, что в 2025 году до 25% вредоносного API-трафика приходилось на shadow и forgotten API — устаревшие, тестовые или забытые интерфейсы, которые продолжают работать, но выпали из поля зрения службы кибербезопасности. Детальное исследование …

Читать пост

Группа Silver Fox нашла способ обходить защиту Windows через ядро

уязвимость в Microsoft

Китайская группировка Silver Fox снова изменила тактику и начала применять ранее неизвестный уязвимый драйвер, чтобы отключать защиту в системе и закрепляться на компьютере жертвы. Новый приём позволяет завершать процессы антивирусов на уровне ядра и затем незаметно запускать модуль удалённого управления, пишут в Securitylab. Для найденной уязвимос …

Читать пост

Palo Alto Networks обнародавал отчёт об использовании вредоносных QR-кодов

https://www.govtech.com/security/a-computer-scientist-explains-how-qr-codes-work-and-what-makes-them-dangerous

Авторы отчёта выделили три наиболее заметных приёма. Первый связан с сервисами, которые совмещают генерацию QR-кода и сокращение ссылок. Такой QR-код ведёт не на конечный сайт, а на промежуточный адрес с перенаправлениями, причём владелец может быстро сменить конечную точку, пишет Securitylab.

Читать пост