Team Cymru нашла крупнейшую хакерскую организацию

Компания Team Cymru в недавнем отчете обнародовала весьма интересные данные, подчеркивающие сложность ситуации с компьютерной безопасностью в Сети. Специалисты обнаружили подпольную организацию компьютерных взломщиков, которые в состоянии похитить около одного терабайта интеллектуальной собственности за 24 часа.

Основными целями хакеров оказались крупные правительственные организации в Азии, на Ближнем Востоке и Восточной Европе. Кроме того, нападающие также атаковали военную инфраструктуру, посольства и некоторые крупные поисковые системы.

Исследования Team Cymru показывают, что за последние 5 лет было похищено около 30 тысяч различных компьютерных систем. Кибер-преступники используют около 500 серверов, каждый из которых может одновременно работать с 20 «жертвами», получая около 2,4 Гб данных в день. В сумме эта организация может украсть до 1 терабайта данных в день (365 терабайт в год).

Компания пока не дает конкретных деталей о замеченных ими кибер-преступниках однако директор Team Cymru Стив Санторелли заявил в интервью The Verge, что учитывая объёмы поглощаемых данных, скорее всего хакерская организация работает под прикрытием государства.

Находка Team Cymru, безусловно, подольет масла в огонь. США и Китай уже несколько месяцев перебрасываются взаимными обвинениями в кибер-шпионаже. До сих пор никто не смог точно доказать, что то или иное государство причастно к взлому компьютерных сетей. Возможно, исследования Team Cymru позволит внести ясность в этот вопрос.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.