ФСБ пресекла деятельность киберпреступной группы в Челябинске

ФСБ пресекла деятельность киберпреступной группы в Челябинске

ФСБ пресекла деятельность киберпреступной группы в Челябинске

В Челябинской области сотрудники ФСБ пресекли деятельность международной киберпреступной группы. Участники группировки разрабатывали вредоносные программы, помогающие незаконно получить информацию.

«Управлением ФСБ России по области пресечена деятельность международной хакерской группы, специализирующейся на разработке вредоносного программного обеспечения для несанкционированного копирования компьютерной информации и преодоления средств защиты систем кредитных организаций, социальных сетей, почтовых сервисов», — цитируют СМИ сообщение спецслужбы.

Также стало известно, что один из киберпреступников проживает в Челябинской области. В его квартире правоохранители провели обыск, в ходе которого была изъята компьютерная техника, доказывающая причастность подозреваемого к киберпреступлениям.

В отношении жителя Челябинской области возбуждено уголовное дело о создании, использовании и распространении вредоносных компьютерных программ.

В феврале мы сообщали, что власти США арестовали подозреваемых в недавних взломах банкоматов. В результате получения доступа к системам банкоматов злоумышленникам удавалось заставить ATM «выплевывать деньги».

Как утверждает следствие, киберпреступники использовали вредоносную программу под названием Ploutus-D, они начали заражать банкоматы с января 2017 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две уязвимости в Node.js ставят под удар миллионы Windows-приложений

Кураторы проекта Node.js из OpenJS Foundation выпустили обновления с патчами в ветках 24.x, 22.x и 20.x. Апдейты устраняют проблемы, актуальные для приложений Windows и веб-сервисов, использующих JavaScript-движок V8.

По оценкам экспертов, затронуты миллионы серверных и полнофункциональных приложений. Уровень угрозы в обоих случаях определен как высокий.

Уязвимость CVE-2025-27210 представляет собой возможность обхода защиты от path traversal (выхода за пределы рабочего каталога), которая проявляется при использовании API-функции path.join() и возникла из-за неполного патча для CVE-2025-23084.

Ошибка в реализации функции path.normalize() позволяет получить несанкционированный доступ к файлам и папкам с помощью недопустимого имени — такого как CON, PRN, AUX (в Windows резервируются для системных устройств, к которым можно обратиться напрямую).

Уязвимость CVE-2025-27209 классифицируется как HashDoS — возможность вызвать отказ приложения (DoS) через создание множественных коллизий хешей. Проблема была привнесена с выпуском Node.js 24.0.0, который изменил алгоритм вычисления хешей строк.

Реализованная в движке V8 хеш-функция rapidhash ускорила процесс, но при этом также открыла дверь для атак HashDoS. Злоумышленник, контролирующий ввод строк для хеширования, может скормить в хеш-таблицу данные таким образом, чтобы все они попали в один слот.

В результате скорость поиска элементов и вставки новых коллизий упадет, а потребление памяти будет расти, что в итоге приведет к DoS. Знания зерна алгоритма для генерации хеш-коллизий в данном случае не потребуется.

Патчи для Node.js включены в состав сборок 20.19.4, 22.17.1 и 24.4.1. Организациям, использующим Windows-приложения на основе Node.js, рекомендуется приоритизировать обновление.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru