Архив тэгов: уязвимости

Северокорейская хакерская группа Lazarus провела шпионскую кампанию против как минимум шести организаций в Южной Корее, используя атаку типа «водяной» и уязвимость в популярном файлообменном клиенте. Целями стали компании из сфер программного обеспечения, ИТ, финансов, телекоммуникаций и производства полупроводников. По данным «Лаборатории Касперского», операция под кодовым названием SyncHole длилась с ноября 2024 по февраль 2025 года.…

Google устранила уязвимость нулевого дня в Chrome (CVE-2025-2783), позволявшую злоумышленникам обходить «песочницу» браузера и распространять вредоносное ПО в атаках на российские организации. Баг обнаружили исследователи «Лаборатории Касперского» Борис Ларин и Игорь Кузнецов, описав его как ошибку в Mojo для Windows. Google выпустила исправление для пользователей Stable Desktop (версия 134.0.6998.178), доступное по всему миру. Обновление можно…

Федеральное бюро расследований США обнаружило, что поддельные онлайн-конвертеры документов используются для кражи личной информации и заражения устройств жертв программами-вымогателями. В официальном заявлении ФБР отмечается, что злоумышленники распространяют вредоносное ПО через бесплатные сервисы для конвертации файлов. Преступники создают фальшивые сайты, предлагающие пользователям преобразовывать документы, объединять файлы или скачивать мультимедийные материалы. На первый взгляд, сервисы работают исправно,…