Amazon заявила о предотвращении масштабной кибероперации, которую связывают с российской группировкой APT29 (известной также как Midnight Blizzard). Хакеры пытались получить доступ к аккаунтам Microsoft 365, используя взломанные сайты и поддельные страницы авторизации.
По данным отчёта Amazon, злоумышленники заражали легитимные ресурсы вредоносным JavaScript-кодом. Примерно 10% посетителей таких сайтов перенаправлялись на поддельные страницы, стилизованные под сервисы Cloudflare. Дальнейшая цель — вовлечь жертву в процедуру «device code authentication» и заставить её случайно авторизовать устройство, контролируемое хакерами.
Для повышения скрытности APT29 внедрила систему проверки cookies, чтобы один и тот же пользователь не перенаправлялся несколько раз. Это снижало вероятность, что атака будет замечена. При этом инфраструктура кампании размещалась на серверах Amazon EC2, что позволило исследователям оперативно выявить активность, заблокировать вредоносные домены и совместно с Microsoft и Cloudflare пресечь кампанию.
Эксперты подчёркивают, что APT29 продолжает адаптировать тактику. Если раньше группировка активно маскировалась под сервисы AWS и обходила многофакторную аутентификацию, то теперь она использует «обновлённые сценарии» для той же цели — кражи учётных данных и разведки. Amazon советует пользователям внимательно проверять запросы на авторизацию устройств, включать MFA и строго следить за политиками доступа в корпоративных средах.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
Сервис Have I Been Pwned загрузил один из самых больших массивов данных в своей истории - набор Synthient Credential Stuffing Threat Data, появившийся в 2025 году.
Microsoft заблокировала одну из самых известных схем обхода активации Windows 10 и Windows 11, которая работала через локальный KMS-сервер и не требовала подключения к интернету.
13 ноября на форуме «Цифровые решения» прошла пленарная сессия «Как бизнес защищает клиентов и данные в 2025 году».
28–29 января 2026 года в Москве, в Кластере «Ломоносов», состоится 28-й Национальный форум информационной безопасности «Инфофорум-2026».
