Территория ИБэ

🔐 Вредоносные пакеты NuGet с отложенной активацией В экосистеме NuGet обнаружены пакеты с деструктивными нагрузками, запрограммированными на активацию в 2027 и 2028 годах. Целями атак становятся реализации баз данных и промышленные контроллеры Siemens S7. Полезные нагрузки саботирования запланированы на активацию в 2027 и 2028 годах, нацелены на реализации баз данных и промышленные устройства управления Siemens S7. Угроза демонстрирует стратегию долгосрочного закрепления в системах. Обнаружение...

🔒 Шпионский инструмент для мобильных устройств Обнаружен вредоносный инструмент, который обеспечивает полный контроль над скомпрометированными устройствами. Программа позволяет операторам скрытно записывать разговоры, отслеживать геолокацию и собирать фотографии. Инструмент дает операторам возможность тайно записывать разговоры, отслеживать местоположение устройств, делать фотографии, собирать контакты и проводить другое наблюдение на скомпрометированных устройствах. Функционал включает извлече...

🔐 Новая схема фишинга атакует гостиницы через Booking.com и Airbnb Злоумышленники проводят масштабную кампанию по компрометации аккаунтов на платформах Booking.com, Airbnb и Expedia. Атака нацелена на отели и их клиентов. Мошенники используют скомпрометированные учетные записи сотрудников отелей для рассылки фишинговых сообщений гостям. Пользователям рекомендуют проверять подлинность запросов на оплату.

🛡️ В магазине VS Code обнаружено вредоносное расширение Исследователи кибербезопасности выявили в официальном магазине Visual Studio Code расширение с функциями ransomware. Анализ кода указывает на его возможное создание с помощью искусственного интеллекта. Расширение «susvsex» не маскирует свой вредоносный функционал. Оно было оперативно удалено после сообщения исследователей. Оно не пытается скрыть свой вредоносный функционал.

⚠️ Ошибки конфигурации облачных сервисов остаются главной угрозой Семь лет назад компании массово оставляли данные открытыми в публичных облачных хранилищах. Сегодня ситуация не улучшилась. Qualys сообщает: 28% организаций столкнулись с утечками из-за облачных сервисов за последний год. На платформах Azure 70% виртуальных машин содержат ошибки конфигурации, на Google Cloud — 63%, в AWS — 45%. По умолчанию всё небезопасно, и вы должны добавлять защиту поверх. Гораздо лучше, если бы нам предоставл...

🛡️ Новый шпионский комплекс атакует через WhatsApp Злоумышленники использовали уязвимость нулевого дня в библиотеке обработки изображений Android от Samsung. Через мессенджер WhatsApp распространялись вредоносные изображения, которые устанавливали ранее неизвестное шпионское ПО ‘LandFall’. Эксплойт использовал уязвимость в обработчике изображений для установки шпионского комплекса, оставаясь незамеченным. Программа перехватывала данные и передавала их на удаленные серверы. Угроза демонстрирует ...

🔓 QNAP устранила семь уязвимостей нулевого дня Исследователи в области безопасности использовали эти уязвимости для взлома сетевых систем хранения данных QNAP на конкурсе Pwn2Own Ireland 2025. Компания оперативно выпустила патчи для устранения всех обнаруженных пробелов в защите. Обновления уже доступны для пользователей. Установка последних версий прошивки закрывает уязвимости и предотвращает потенциальные атаки.

🔒 Вредоносное расширение для VS Code На официальном маркетплейсе Microsoft обнаружено вредоносное расширение с функциями ransomware. Анализ кода указывает на возможное использование ИИ для его создания. Расширение маскировалось под инструмент цветовой тематики «Boros». Оно способно блокировать доступ к файлам и требовать выкуп. Угроза оперативно устранена, пользователям рекомендована проверка установленных компонентов. Код демонстрирует базовые возможности программ-вымогателей, но содержит слож...

🔒 Киберпроисшествие в Бюджетном управлении Конгресса США Бюджетное управление Конгресса США подтвердило факт кибератаки. Сетевая инфраструктура организации была скомпрометирована предположительно иностранным злоумышленником. В результате инцидента могла произойти утечка конфиденциальной информации. Расследование устанавливает масштабы потенциального ущерба. Бюджетное управление Конгресса США подтверждает, что стало жертвой киберинцидента после того, как предполагаемый иностранный хакер взломал ...

🔐 Атака на инфраструктуру Украины Группа Sandworm применила вирусы-уничтожители данных против государственных учреждений Украины. Целями стали компании в энергетической, логистической и зерновой отраслях. Программы-шифровальщики выводят системы из строя, нарушая работу критически важных объектов. Атака направлена на подрыв экономической стабильности.