КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Palo Alto Networks представляет экстренный патч для PAN-OS

    Palo Alto Networks представляет экстренный патч для PAN-OS

    Компания Palo Alto Networks выпустила обновление для своей операционной системы PAN-OS, которая используется в их межсетевых экранах. Это обновление исправляет серьезную проблему безопасности (CVE-2025-0108), которая позволяет злоумышленнику обойти аутентификацию в веб-интерфейсе управления. Эта проблема оценена на 7.8 по шкале CVSS, но ее риск снижается до 5.1, если доступ к интерфейсу ограничен.
    Проблема заключается в том, что злоумышленник с доступом к управлению сетью может обойти аутентификацию и выполнить определенные PHP-скрипты. Хотя удаленное выполнение кода невозможно, это может негативно повлиять на безопасность и конфиденциальность системы.
    Уязвимыми оказались следующие версии PAN-OS:
    Исследователь безопасности Адам Кьюс из Searchlight Cyber, который обнаружил эту проблему, пояснил, что она связана с различиями в обработке запросов между компонентами Nginx и Apache, что позволяет провести атаку обхода каталога.
    Кроме того, Palo Alto Networks исправила еще две уязвимости:
    Для уменьшения риска, связанного с этой уязвимостью, рекомендуется отключить доступ к интерфейсу управления из Интернета или ненадежных сетей. Клиенты, которые не используют OpenConfig, могут отключить или удалить плагин из своих устройств.

  • Буферное переполнение в 2025: угроза и позор

    Буферное переполнение в 2025: угроза и позор

    ФБР и CISA сказали, что ошибки в программах, которые называются переполнением буфера, очень плохие. Они сказали, что разработчики должны перестать использовать старые и небезопасные способы написания программ. Эти ошибки делают продукты Microsoft, VMware и других компаний уязвимыми для кибератак.

    Переполнение буфера случается, когда программа пишет слишком много данных в память, и это позволяет злоумышленникам принимать контроль над системой. Хотя способы исправления этих ошибок известны, они всё равно появляются в новых продуктах.

    Недавно были обнаружены критические уязвимости, которые злоумышленники уже использовали для атак. Например, в Microsoft Hyper-V была уязвимость, позволяющая злоумышленникам повысить свои права, а в Ivanti Connect Secure можно было удаленно выполнять код. Также была уязвимость в VMware vCenter, где первая попытка исправить ошибку не сработала, и было еще несколько критических ошибок в Citrix и Linux.

    ФБР и CISA сказали, что чтобы избежать таких проблем, нужно использовать безопасные языки программирования, такие как Rust, Go и Swift. Они также рекомендовали производителям постепенно модернизировать свои продукты.

    Они также посоветовали использовать защитные механизмы в коде, такие как компиляторные флаги и инструменты, которые помогают выявлять ошибки управления памятью. И им также предложили тщательно тестировать код перед выпуском.

    ФБР и CISA сказали, что безопасность должна быть важной частью разработки программного обеспечения, и что игнорирование этого правила может быть опасно для компаний и для национальной безопасности США.

  • Троян в маске инди-хита проник в Steam

    Троян в маске инди-хита проник в Steam

    Компания Valve удалила игру PirateFi с платформы Steam из-за вредоносного программного обеспечения. Пользователи, которые скачали эту игру, получили предупреждение от компании, в котором рекомендовалось переустановить Windows, чтобы убрать угрозу.
    Игра PirateFi была выпущена 6 февраля и получила хорошие отзывы от игроков. Однако в коде игры было обнаружено вредоносное ПО, поэтому Valve удалила её из магазина. Компания советует пользователям просканировать свои компьютеры антивирусом и проверить установленные программы. Полная переустановка операционной системы считается наиболее надежным способом избавиться от угрозы.
    Нападения хакеров на игровую индустрию через вредоносное ПО уже неоднократно случались. Пользователям следует быть осторожными при скачивании контента, особенно с площадок как Steam. Valve пока не дала подробных комментариев по поводу этого инцидента. Пользователям, у которых есть PirateFi, советуется удалить игру и обеспечить безопасность своих данных.

  • CAPTCHA и PDF: Webflow стал орудием фишинга

    CAPTCHA и PDF: Webflow стал орудием фишинга

    Хакеры используют сеть Webflow для распространения поддельных PDF-документов, чтобы украсть данные о банковских картах. Они привлекают пользователей, ищущих книги и документы в интернете, и отправляют им фальшивые ссылки.
    На самом деле, за этими ссылками скрывается мошенническая схема. Жертвы переходят на страницу с CAPTCHA, думая, что это проверка на роботов. После успешного прохождения проверки, им предлагают скачать документ, но для этого им нужно ввести свои личные данные и данные о карте. После нескольких попыток пользователи видят сообщение об ошибке.
    Эта атака началась в 2024 году и направлена на пользователей, ищущих документы через поисковики. Эксперты советуют быть осторожными, проверять URL-адреса перед вводом данных и не доверять подозрительным файлам. Для безопасности рекомендуется использовать двухфакторную аутентификацию и антифишинговые решения.

  • Скрытые возможности нового бэкдора FINALDRAFT: 37 команд для атаки

    Скрытые возможности нового бэкдора FINALDRAFT: 37 команд для атаки

    Исследователи Elastic Security Labs обнаружили новую кибератаку, в ходе которой хакеры использовали мощный вредоносный инструмент FINALDRAFT. Целью атакующих стали внешнеполитическое ведомство одной из стран Южной Америки, телекоммуникационная компания и университет в Юго-Восточной Азии.
    FINALDRAFT написан на языке программирования C++ и позволяет хакерам удалённо управлять заражёнными системами. Он использует Microsoft Graph API для скрытого управления через черновики почтового сервиса Outlook.
    Атакующие использовали утилиту certutil для загрузки файлов с сервера, связанного с внешнеполитическим ведомством. Злоумышленники имели доступ к внутренней сети и украденные учётные данные.
    Атака начиналась с троянца PATHLOADER, который загружал зашифрованный код и внедрял его в память процесса «mspaint.exe». Этот код активировал FINALDRAFT, позволяя хакерам управлять системами.
    FINALDRAFT поддерживает 37 команд, включая управление файлами, внедрение в процессы и создание сетевых прокси. Он также может запускать процессы с украденными NTLM-хешами и выполнять PowerShell-команды.
    Атака была тщательно подготовлена, что свидетельствует о высоком профессионализме разработчиков. Однако ошибки в управлении кампанией и слабые меры сокрытия указывают на спешку или недостаточный контроль со стороны операторов.
    Группировка REF7707 продолжает активно действовать, что указывает на разведывательную направленность операции. Эксперты подчеркивают важность усиления кибербезопасности и постоянного мониторинга угроз для предотвращения подобных инцидентов в будущем.

  • Секрет креативности: открытия крупнейшего исследования мозга

    Секрет креативности: открытия крупнейшего исследования мозга

    Ученые из Mass General Brigham обнаружили, что разные части мозга, которые работают при творческих задачах, связаны между собой. Они изучили данные 857 людей из 36 исследований, чтобы понять, как работает мозг при креативности. Результаты исследования опубликованы в JAMA Network Open.

    Команда ученых из разных институтов под руководством Джулиана Кутше изучила активность мозга при творческих процессах, например, при рисовании, музыке и письме. Они также изучили данные пациентов с повреждениями мозга и болезнями, которые влияют на креативность.

    Исследование показало, что повреждения в разных частях мозга могут как уменьшать, так и увеличивать способность к творчеству. Например, повреждения в лобной доле могут ухудшить креативность, а повреждения в других областях могут наоборот улучшить ее.

    Интересно, что все части мозга, активные при творческих задачах, были связаны с правой лобной долей, которая отвечает за соблюдение правил. Это может означать, что для творчества нужно временно отключить свой «внутренний критик», чтобы мысли текли свободно.

    Исследование помогает понять, почему некоторые болезни могут влиять на креативность. Полученные данные также могут помочь разработать способы стимулирования мозга для улучшения творческого потенциала.

    Ученые продолжают исследовать, как изменения в мозге могут влиять на когнитивные функции.

  • Как заставить атомные ядра замолчать: новые методы

    Как заставить атомные ядра замолчать: новые методы

    Квантовые компьютеры — это будущее вычислительных устройств. Они могут решать сложные задачи, которые современным компьютерам не по силам. Однако у них есть проблема — они очень чувствительны к внешним воздействиям, которые могут вызывать ошибки в вычислениях.
    Ученые из Рочестерского университета смогли подтвердить существование особого квантового явления — темного состояния атомных ядер. Это состояние позволяет защитить квантовую систему от шума, который мешает ей работать стабильно.
    Исследователи использовали квантовые точки — крошечные структуры, способные захватывать электроны и использовать их спины для хранения информации. Темное состояние ядер позволяет спинам электронов и ядер синхронизироваться так, что их влияние друг на друга сокращается.
    Это открытие имеет большое значение не только для квантовых вычислений, но и для создания долговременного хранения информации и различных датчиков. Например, в медицине такие датчики могут улучшить качество обследований, а в навигации помочь беспилотным транспортным средствам.
    Исследователи уверены, что это открытие поможет создать более совершенные квантовые системы и улучшить работу компьютеров будущего.

  • Ловушки дипфейков: как заманивают на свидания

    Ловушки дипфейков: как заманивают на свидания

    Мошенники сейчас используют дипфейки в схемах с фальшивыми онлайн-знакомствами. Они создают несуществующих людей с помощью искусственного интеллекта, чтобы обмануть людей и получить их деньги. Некоторые мошенники также создают откровенный контент, чтобы привлечь жертв на фишинговые сайты.

    Эксперты предупреждают, что в будущем мошенники будут использовать еще более сложные методы. Например, они смогут определить, кто из пользователей сервисов знакомств наиболее уязвим к их аферам.

    Многие мошенники, особенно из Нигерии, занимаются такими преступлениями не только в России, но и в других странах. Они часто делаются за голливудских звезд, чтобы убедить жертв отправить им деньги, например, на перелет в другую страну.

    Злоумышленники часто используют специализированные ИИ-ассистенты для создания контента для взрослых. Это помогает им сократить расходы и привлечь жертв на фишинговые сайты.

    Важно быть осторожным и не поддаваться на обман, особенно в преддверии праздников. Мошенники могут использовать разные уловки, чтобы обмануть вас и получить ваши деньги.

  • Google SafetyCore: классификация контента с помощью ИИ

    Google SafetyCore: классификация контента с помощью ИИ

    Google развернул новую защиту для обмена сообщениями на устройствах Android. Эта защита называется SafetyCore и использует искусственный интеллект для классификации сообщений. SafetyCore не сканирует содержимое сообщений, а только помогает пользователям отфильтровать нежелательные сообщения.

    SafetyCore был анонсирован в прошлом году и теперь начал активно использоваться на устройствах с Android 9 и выше. Эта система помогает пользователям избавиться от спама и вредоносных сообщений.

    Google подтвердил, что SafetyCore не сканирует личные сообщения и не отправляет информацию на сервера компании. Это подтвердили и разработчики GrapheneOS.

    Эта новая защита похожа на функцию Communication Safety в iMessage от Apple. Обе системы используют искусственный интеллект для анализа сообщений и предупреждения пользователей о возможных угрозах.

  • Тайны аномальных изотопов: физики рассекречивают ядерную головоломку

    Тайны аномальных изотопов: физики рассекречивают ядерную головоломку

    Темная материя — это загадочное вещество, которое ученые пытаются понять уже почти 100 лет. Ее наличие в космосе очевидно, но никто не может увидеть или измерить ее. Возможно, ключ к разгадке этой загадки скрыт в атомах обычного вещества, которые сейчас изучают с большой точностью.

    Исследователи из Массачусетского технологического института обнаружили необычное поведение электронов в атомах иттербия. Они предположили, что это может быть связано с воздействием темной материи на обычное вещество через особые темные силы. Чтобы проверить эту гипотезу, провели серию экспериментов, которые показали аномалию в поведении электронов.

    Новые теоретические расчеты показали, что изменения в ядре атома иттербия, вызванные добавлением нейтронов, создают неоднородное электрическое поле, влияющее на энергетические уровни электронов. Это помогло ученым лучше понять структуру атома и установить новые границы для поиска темных сил.

    Эти открытия не только помогают разгадать тайны материи, но и приближают к пониманию нейтронных звезд и других космических объектов. Объединение различных областей физики помогает ученым расширить знания о Вселенной.

  • Опасности использования Passwork: утечка данных и потеря паролей

    Опасности использования Passwork: утечка данных и потеря паролей

    Эксперты компании PT SWARM — Алексей Писаренко, Алексей Соловьев и Олег Сурнин, нашли и исправили шесть проблем в программе для хранения паролей Passwork. Если злоумышленники использовали бы эти проблемы, они могли бы потерять доступ к паролям. Passwork — это программа, которую используют большие российские компании, такие как банки, строительные и промышленные компании. Разработчики Passwork выпустили обновленную версию программы после того, как эксперты сообщили им о найденных проблемах.
    Найденные проблемы получили оценки от 5,8 до 8,1 баллов по шкале опасности. Они могли привести к утечке данных или изменению профиля пользователя без их ведома. Разработчики исправили проблемы в версии 6.4.3 программы, которая была выпущена 14 ноября 2024 года.
    Один из экспертов, Олег Сурнин, рассказал о том, что одна из проблем могла позволить злоумышленникам получить доступ к файлам на сервере. Это могло привести к недоступности программы из-за удаления важных файлов. Существовала также угроза потери всех паролей пользователей, если атакующий смог бы изменить файл базы данных с паролями.
    Алексей Соловьев отметил, что другие проблемы открывали возможность внедрения вредоносного кода в программу. Этот код мог исполняться в браузере от имени администратора. Также была обнаружена проблема, которая могла позволить атакующему использовать вредоносную ссылку для выполнения кода в браузере жертвы. В результате таких атак учетные записи администраторов и обычных пользователей Passwork могли быть скомпрометированы.

  • Рост киберпреступности в России: 765 тысяч случаев в 2024

    Рост киберпреступности в России: 765 тысяч случаев в 2024

    В России количество преступлений, связанных с интернетом и компьютерами, растет. По словам председателя Следственного комитета РФ, за последние семь лет они увеличились более чем в 7,5 раза. Преступления, совершаемые с помощью информационных технологий, становятся все более распространенными. В 2024 году было зарегистрировано 765,4 тыс. таких преступлений, что на 13,1% больше, чем в 2023 году. Среди них увеличилось число тяжких преступлений на 7,8%.
    В 2024 году было раскрыто более 23 тыс. преступлений, совершенных с использованием современных цифровых технологий, что на 9,6% больше, чем годом ранее. Почти две трети из них были связаны с интернет-ресурсами.