Исследователь в области кибербезопасности Риган Ричард Джаяпол из Trustwave SpiderLab обнаружили уязвимость (CVE-2020-0696) в клиенте Microsoft Outlook для macOS. Уязвимость использовалась злоумышленниками в ходе вредоносной кампании для распространения вредоносных программ среди пользователей Windows, пишет SecurityLab.
В ходе вредоносной кампании преступникам удалось обойти систему безопасности электронной почты. Специально созданный парсинг вредоносных ссылок в системе защиты оказался ненадежным. По словам эксперта, проблема связана с анализатором ссылок систем безопасности электронной почты, который не может идентифицировать электронные письма, содержащие ссылку». Неправильный перевод гиперссылок приводит к тому, что системы безопасности электронной почты пропускают вредоносные ссылки к пользователю.
Если при использовании Microsoft Outlook на macOS злоумышленник отправляет уязвимый вектор (например, http[://]trustwave.com) с гиперссылкой file:///maliciouslink, то электронное письмо доставляется как file:///trustwave[.]com. Затем файл ссылки преобразуется в http-версию после нажатия. Именно эта ссылка не распознается «ни одной системой безопасности электронной почты» и, как таковая, доставляется жертве в виде кликабельной ссылки.
Как отметил специалист, «несколько систем безопасности электронной почты» были затронуты, поскольку некоторые из них не были исправлены, а у других возникли «логистические проблемы». При этом Джаяпол не назвал какие-то конкретные системы, но добавил, что методика атаки остается одинаковой для всех них.
Исследователь сообщил Microsoft об уязвимости, и компания выпустила исправление.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
