ЯНВАРЬ 2025

Во вторник Microsoft выпустила 159 исправлений, затрагивающих 13 семейств продуктов. Девять из решенных проблем Microsoft считает критическими, а 43 имеют базовую оценку CVSS 8,0 или выше. Три из них активно эксплуатируются в дикой природе. Одну из них можно лучше всего смягчить, «настроив Microsoft Outlook для чтения всех стандартных писем в виде обычного текста». Беспрецедентный объем исправлений в основном приходится на Windows, причем 132 исправления применимы к операционной системе. (132 исправления сами по себе считаются третьим по величине выпуском с 2020 года...

Киберпреступники начали продавать доступ к новому вредоносному чат-боту на основе искусственного интеллекта под названием GhostGPT. Этот инструмент предназначен для помощи в создании вредоносного ПО и фишинговых писем. Исследователи из Abnormal Security отметили, что GhostGPT продавался через Telegram с конца 2024 года. Они считают, что этот инструмент использует оболочку для подключения к взломанной версии ChatGPT или другой большой языковой модели с открытым исходным кодом (LLM), обеспечивая клиентам неотцензурированные ответы...

Stratoshark — это инновационный инструмент с открытым исходным кодом, который переносит подробную видимость сети Wireshark в облако, предоставляя пользователям стандартизированный подход к наблюдению в облаке. Stratoshark включает в себя большую часть кодовой базы Wireshark, включая элементы пользовательского интерфейса. Интерфейс и рабочие процессы будут мгновенно узнаваемы для тех, кто уже знаком с Wireshark. Интегрируя функциональность Wireshark с возможностями Falco (облачный инструмент безопасности,...

Подразделение управляемого обнаружения и реагирования (MDR) компании Sophos X-Ops активно работает над устранением инцидентов, связанных с двумя отдельными группами злоумышленников, которые использовали функциональность платформы Microsoft Office 365 для получения доступа к целевым организациям с целью кражи данных и развертывания программ-вымогателей. Расследование этих двух кластеров активности началось в ноябре и декабре 2024 года в ответ на инциденты, которые произошли у клиентов Sophos. Компания отслеживает эти угрозы как STAC5143 и STAC5777...

В 2023 году ранее не документированная группа Advanced Persistent Threat (APT) PlushDaemon провела операцию по кибершпионажу, направленную против южнокорейского программного обеспечения VPN. Согласно новому исследованию ESET, атака включала взлом легитимных файлов установщика VPN и внедрение вредоносного бэкдора под названием SlowStepper вместе с исходным программным обеспечением. ESET сообщила, что зараженный вредоносным ПО установщик для IPany, VPN, разработанного в Южной Корее, доступен для загрузки на сайте разработчика...