В Windows обнаружен усовершенствованный метод обхода системной защиты, получивший название FileFix. Эксперт по кибербезопасности mr.d0x показал, как злоумышленники могут заставить пользователя собственноручно запустить вредоносный скрипт, обойдя защитный механизм Mark of the Web (MoTW), который обычно блокирует запуск опасных файлов, загруженных из интернета.
Суть схемы проста: фальшивая страница убеждает жертву сохранить её через Ctrl+S, но с расширением .HTA вместо .HTML. Такие файлы открываются системным инструментом mshta.exe, позволяющим исполнять HTML-код с правами пользователя без каких-либо предупреждений. Поскольку MoTW не применяется к локально сохраненным страницам, запускаемый HTA-файл остается без защитной метки и выполняется сразу после открытия.
Особую опасность новая схема представляет из-за социальной инженерии: вредоносная страница маскируется, например, под сайт для резервного копирования MFA-кодов. Пользователю предлагается сохранить файл «MfaBackupCodes2025.hta» якобы для защиты аккаунта — и многие, не подозревая подвоха, выполняют инструкции.
Специалисты рекомендуют организациям заблокировать или удалить mshta.exe в системных каталогах, поскольку этот компонент практически не нужен в повседневной работе. Обычным пользователям советуют включить отображение расширений файлов в настройках Windows, внимательно проверять сайты перед сохранением данных и избегать загрузки HTML-вложений из подозрительных писем или сообщений.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
