WeekSecNews

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Масштабная атака на NPM: компрометация пакетов с 2,6 млрд загрузок в неделю. 8 сентября 2025 года произошёл очень неприятный киберинцидент, где атака на цепочку поставок поразила экосистему Node Package Manager (NPM). Злоумышленники получили доступ к учётной записи давнего мейнтейнера популярных пакетов (известного под псевдонимом «qix») через грамотно подготовленное фишинговое письмо от "службы поддержки", а затем внедрили вредоносный код в ряд широко используемых библиотек NPM, включая debug и chalk...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Цифровой суверенитет - понятие относительное! Масштабное исследование Internet Society выявило зависимость государственных web-сервисов 58 стран от иностранных сетей и инфраструктуры. С помощью зондов RIPE Atlas были проанализированы реальные маршруты трафика к правительственным и государственным сайтам и обнаружили, что данные зачастую проходят через юрисдикции других государств. В Албании, Латвии, Пакистане и ОАЭ свыше 10% обращений к локально размещённым госсервисам проходят через точки обмена третьих стран...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Вредоносное ПО для Linux, распространяемое через вредоносные имена файлов RAR, обходит антивирусное обнаружение. «Цепочка заражения вредоносным ПО, специфичным для Linux, начинается со спам-письма с вредоносным архивным файлом RAR», — сообщил исследователь Trellix Сагар Бэйд в техническом отчете. Полезная нагрузка не скрыта внутри содержимого файла или макроса, она закодирована непосредственно в самом имени файла. Благодаря...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Злоумышленники исправляют эксплуатируемую уязвимость, чтобы предотвратить ее дальнейшее использование другими. Злоумышленники используют почти двухлетнюю уязвимость безопасности в Apache ActiveMQ, чтобы получить постоянный доступ к облачным системам Linux и внедрить вредоносное ПО под названием DripDropper. Однако было замечено, что неизвестные злоумышленники исправляют эксплуатируемую уязвимость после получения первоначального...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Сэм Альтман (OpenAI) в недавнем интервью поделился своими мыслями про будущее человечества и ИИ. Сэм дал некоторые прогнозы, касательно влияния ИИ на информационную безопасность: Альтман считает, что ИИ-технологии несут в себе огромные блага, но и создают серьезные риски. Они настолько велики, что требуют глобального сотрудничества и регулирования. /** Альтман, Маск, Цукерберг, Лян Вэньфэн (DeepSeek) и ещё несколько человек - это те люди, кто сегодня определяет будущее развития ИИ...

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Shade BIOS: новый вектор атаки из BIOS, невидимый для антивирусов и ОС. На конференции Black Hat 2025 исследователь Казуки Мацуо из FFRI Security представил новый вектор атаки — Shade BIOS. В отличие от привычных UEFI-руткитов, этот метод позволяет запускать вредоносный код прямо из BIOS, вообще не взаимодействуя с операционной системой. То есть ни антивирус, ни EDR / XDR, ни сама ОС даже не узнают о происходящем. Эта техника...