Домашняя страница » Новости » » Критическая уязвимость в Windows 11 24H2

Критическая уязвимость в Windows 11 24H2 Отечественный Стор от REChain ®️ 🪐! › 2025 09 16 сентябрь вторник

20 мин (время прочтения) Атака на дистрибьютора UNFI (затронута Whole Foods). Ботнет VexTrio на 100k WordPress-сайтов. июнь 15, 2025 19:15

Сводка новостей кибербезопасности — 16 июня 2025

КИБЕРОРУЖИЕ И УЯЗВИМОСТИ

Windows

Обход KASLR в Windows 11 24H2 через драйвер с доступом к физической памяти

Исследователь опубликовал метод обхода защиты Kernel Address Space Layout Randomization (KASLR) в Windows 11 24H2 с использованием драйвера, совместимого с HVCI. Атака позволяет получить доступ к ядру ОС, что критично для систем безопасности :cite[2].

Утечка

Данные администратора LockBit раскрывают аффилированных хакеров и криптоактивы

Утечка панели управления LockBit (7 мая 2025) выявила миллионы долларов в криптовалютах и идентификаторы аффилированных хакерских групп. Инцидент демонстрирует внутренние конфликты в RaaS-экосистеме :cite[2].

macOS

Новый стилер AMOS для macOS распространяется через GitHub

Обнаружен усовершенствованный стилер AMOS, маскирующийся в легитимных репозиториях GitHub. Использует техники обфускации, затрудняющие анализ, и нацелен на кражу финансовых данных :cite[2].

ТЕНЕВОЙ ФРОНТ: АТАКИ И ИНЦИДЕНТЫ

Ритейл

Кибератака на дистрибьютора UNFI парализовала поставки Whole Foods

Атака на United Natural Foods (UNFI) привела к отключению внешних систем и VPN. Whole Foods подтвердила сбои в логистике — нарушены графики доставки и доступность товаров :cite[5].

WordPress

VexTrio создала ботнет из 100 000 взломанных сайтов на WordPress

Группа VexTrio использует скомпрометированные WordPress-сайты для перенаправления трафика на фишинговые ресурсы. Масштаб кампании оценивается как один из крупнейших в истории :cite[2].

Шпионаж

Citizen Lab: Шпионское ПО Paragon взламывает актуальные iPhone

Подтверждены случаи заражения журналистов в Европе через эксплойты нулевого дня. Программа обходит последние обновления безопасности iOS :cite[4].

ТРЕНДЫ 2025

ИИ-голосовые подделки преодолели "зловещую долину"

Мошенничество с deepfake-голосами растёт на 200% в год. В Vipre зафиксировали 40% ИИ-атак на CEOs и HR :cite[4]:cite[9].

MacOS

Рост угроз для macOS

Уязвимости в macOS выросли на 30% в 2024. Moonlock обнаружил в 3.4 раза больше стилеров, чем в 2023 :cite[9].

Регуляторика

Раскол в глобальной регуляторике

Страны ужесточают ИБ-законы по принципу "нация важнее коллаборации" (например, Чипс-акт США) :cite[9].

АНАЛИТИКА

NIST: Руководство по Zero Trust

Выпущено 19 практических руководств по внедрению архитектур Zero Trust для критической инфраструктуры :cite[2].

Gartner: 9 трендов кибербезопасности

Фокус на тактическом ИИ, управлении машинными идентичностями и wellbeing команд :cite[8].

Комментарии пользователей (0)

Добавить комментарий

Комментариев пока не добавлено.

Добавить комментарий

Ваше имя: *

Заголовок комментария: *

Ваша почта: * Мы никогда не передадим вашу электронную почту кому-либо еще.

Ваш комментарий: *

Комментарии не будут допущены к публикации, если они являются спамом, оскорбительными, не по теме, содержат ненормативную лексику, содержат личные выпады или разжигают ненависть любого рода.