Security Week 2607: подробности атаки на пользователей Notepad++

info@vsetut.pro

Стать автором

Вернуться

09.02.2026 16:39:30 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность

Важной новостью прошлой недели стало сообщение о взломе обновлений текстового редактора Notepad++ (официальное заявление, новость на Хабре). По данным разработчиков, взломан был механизм обновления редактора, точнее, даже не он, а инфраструктура, обеспечивающая автоматическую доставку новых версий программы. Взлом произошел на уровне хостингового провайдера: в редких (даже можно сказать исключительных) случаях пользователи получали вместо настоящего апдейта вредоносный файл.

Изначально сообщалось о том, что виртуальный сервер, с которого раздавались обновления, был взломан в июне 2025 года. По данным провайдера, в сентябре на сервер накатили обновления, которые закрыли доступ взломщикам. Но здесь же провайдер говорит о том, что учетные данные к ряду внутренних сервисов на том же сервере могли использоваться организаторами атаки вплоть до начала декабря 2025 года. 9 декабря создатели Notepad++ решили проблему радикально, ужесточив проверки при обновлении и сменив поставщика услуг хостинга. 4 февраля специалисты «Лаборатории Касперского» опубликовали результаты собственного расследования, в котором выяснили, что происходило с жертвами атаки и как долго угроза была активной.

Подробнее

Читайте также

Realme объявила войну лужам, кофе и экстремальной чистке
09.02.2026 16:20:09 | it-world

Такси-сервис Lyft запустил в США аккаунты для подростков — родители смогут следить за поездкой
09.02.2026 16:11:30 | vc.ru

Как ИИ получил руки для торговли на бирже
09.02.2026 16:10:41 | Хабр

[Перевод] Agent Skills vs MCP: разбираемся на примере Antigravity
09.02.2026 16:04:54 | Хабр

Маленький подарок для тех, кто любит «заменять людей ИИ» всегда и везде. Наглядная демонстрация
09.02.2026 15:58:15 | Хабр

Озвучка текста голосом онлайн: Лучшие нейросети для озвучки в 2026 году
09.02.2026 15:55:01 | Хабр

Почему Россия идет по пути КНДР? Белые списки, как они работают, и пути решения
09.02.2026 15:53:16 | Хабр

Эволюция систем фильтрации трафика: переход от модели Blacklist к Белым спискам, как они работают, и пути решения
09.02.2026 15:53:16 | Хабр

Роскомнадзор увеличил штрафы за персданные в 60 раз. Как не попасть на 300 тысяч
09.02.2026 15:52:53 | Хабр

Роскомнадзор ужесточил штрафы за персданные: 300 тысяч за неуведомление, миллион за утечку
09.02.2026 15:52:53 | Хабр

Суд заблокировал сайты с услугами по возмещению НДС
09.02.2026 15:38:45 | it-world

Почему серверные процессоры и память дорожают и что это значит для IT-инфраструктуры
09.02.2026 15:10:19 | Хабр

[Перевод] OpenAI нацелилась на ваши налоги: почему Сэм Альтман, скорее всего, преуспеет
09.02.2026 15:06:58 | Хабр

СМИ признали Vivo X Fold 6 потенциально лучшим складным камерофоном
09.02.2026 15:00:54 | ferra.ru

Meta* получила от Еврокомиссии предупреждение с требованием допустить в WhatsApp* конкурирующие чат-боты
09.02.2026 14:53:44 | vc.ru

Как не тратить время на провальные A/B-тесты: офлайн-оценка рекомендаций в Звуке
09.02.2026 14:49:12 | Хабр

Одна из самых популярных Android-прошивок LineageOS получила функции Google Pixel
09.02.2026 14:43:16 | ferra.ru

Недорогие тонкие смартфоны с 6500 и 7000 мАч: Oppo A6 4G и A6x 4G начали продавать в России
09.02.2026 14:42:23 | ferra.ru

Инфостарт опубликовал итоги Большого опроса разработчиков 1С об удаленке, инструментах и доходах
09.02.2026 14:37:08 | Хабр

Изготовление фотошаблонов лазерным методом: особенности и преимущества
09.02.2026 14:34:21 | Хабр

Говорю: «Найди!» — и он находит. Как я устал искать ответы в базе знаний и сделал себе помощника
09.02.2026 14:29:54 | Хабр

«У нас нет дыры на 50 млрд рублей»: девелопер «Самолёт» объяснил просьбу о господдержке и пообещал, что долг компании не вырастет
09.02.2026 14:28:22 | vc.ru

Тестирование в спортивном программировании: приемы и советы
09.02.2026 14:18:50 | Хабр

[Перевод] Google не читает ваши сообщения – федеративное обучение читает. И вот как
09.02.2026 14:09:39 | Хабр

Трафик по цене крыла самолета. Или как мы выжимаем максимум прибыли из каждого лида с помощью Telegram Mini Apps
09.02.2026 14:09:14 | Хабр

[Перевод] Внутри Intel 8086: как микрокод управляет АЛУ
09.02.2026 14:07:48 | Хабр

SAFe: от теории к доскам. Как настроить работу 50+ человек и не сойти с ума
09.02.2026 14:03:24 | Хабр

Инвертирование равенства. Как реже стрелять себе в ногу в C-подобных языках
09.02.2026 13:57:43 | Хабр

Практический гид по Claude Skills, проектам и Claude Code: как собрать свой ИИ-стек
09.02.2026 13:46:43 | Хабр

Тестирование механизмов балансировки на Kaspersky SD-Wan
09.02.2026 13:44:58 | Хабр

[Перевод] Как работало АЛУ процессора Intel 8086
09.02.2026 13:17:41 | Хабр

Мелочи, которые не мелочи. Ловим «блох» в статьях на Хабре
09.02.2026 13:13:17 | Хабр

Создание собственного ИИ-агента с RAG, SQL-базой и поиском в Интернет
09.02.2026 13:07:46 | Хабр

Кибер-кожа. Что произойдёт, когда роботы научатся чувствовать?
09.02.2026 13:01:54 | Хабр

Как я делаю своего голосового AI-ассистента: роботы пишут код и работают, когда я отдыхаю
09.02.2026 12:40:49 | Хабр

Смотреть все

НОВОСТИ

Вербное воскресенье в 2026 году: смысл и традиции православного праздника
13.04.2026 00:10:00 | Lenta.ru

В Румынии закрыли оппозиционный телеканал
07.04.2026 17:38:39 | ТАСС

Меликов: 75 детей из Дагестана отправят на отдых в центры "Артек" и "Орленок"
07.04.2026 17:37:56 | ТАСС

В ДНР заявили, что ударившие по школе на Запорожье заслуживают высшей меры наказания
07.04.2026 17:37:37 | ТАСС

В Новосибирске девочки на самокате на полном ходу врезались в коляску с ребёнком
07.04.2026 17:37:09 | Life.ru

Путин: Куренков возглавит правкомиссию по ЧС в Дагестане
07.04.2026 17:37:07 | ТАСС

Минстрой организует обследование поврежденной инфраструктуры в Дагестане
07.04.2026 17:37:06 | ТАСС

Российский боец вооружился трофейным «Гротом» из Польши
07.04.2026 17:37:02 | Lenta.ru

Минфин оперативно окажет финподдержку для преодоления последствий непогоды в Дагестане
07.04.2026 17:36:01 | ТАСС

Путин поручил создать комиссию по ликвидации последствий паводков в Дагестане
07.04.2026 17:35:44 | ТАСС

Названы главные признаки послеродовой депрессии
07.04.2026 17:35:40 | Lenta.ru

Школьница из Балашихи впустила домой мошенника и отдала ему сейф с деньгами
07.04.2026 17:35:34 | Life.ru

Путин поручил чиновникам Дагестана обращаться за помощью при необходимости
07.04.2026 17:34:32 | ТАСС

В Раду повторно вызвали главу Антимонопольного комитета из-за роста цен на топливо
07.04.2026 17:34:08 | ТАСС

Армия Израиля заявила об атаках на восемь мостов в Иране
07.04.2026 17:34:00 | ТАСС

Москвичей призвали заранее готовиться к похоронам
07.04.2026 17:33:23 | Lenta.ru

Путин отдельно выразил благодарность волонтёрам за помощь в Дагестане
07.04.2026 17:33:17 | Life.ru

Минздрав Израиля сообщил о госпитализации более 7 тыс. человек с 28 февраля
07.04.2026 17:33:02 | ТАСС

«Всем счастливо!» Бывший курский вице-губернатор получил 17 лет и штраф в ₽450 млн
07.04.2026 17:32:40 | Life.ru

В белгородском приграничье при атаке БПЛА пострадали два человека
07.04.2026 17:32:19 | ТАСС

Женщина пробралась с ножом в российскую школу и напала на работницу
07.04.2026 17:32:19 | Lenta.ru

Генпрокурор РФ пообещал оптимизировать передачу осужденных казахстанцев на родину
07.04.2026 17:32:02 | ТАСС

В ВСУ пожаловались на жесткую работу армии России близ Красноармейска
07.04.2026 17:31:23 | Lenta.ru

В Роскомнадзоре назвали причину масштабного сбоя в Рунете
07.04.2026 17:31:00 | Lenta.ru

Меликов: сели и оползни нарушили сообщение с 97 населенными пунктами Дагестана
07.04.2026 17:30:49 | ТАСС

Назван срок восстановления Дагестана после потопа
07.04.2026 17:30:15 | Lenta.ru

5 признаков, что вашего ребёнка жёстоко травят в школе, а он молчит из страха. Проверьте прямо сейчас
07.04.2026 17:30:00 | Life.ru

В ТАСС рассказали о тестировании ИИ для написания новостей
07.04.2026 17:29:49 | ТАСС

Генпрокуратура потребовала уволить вице-губернатора Кубани Коробку
07.04.2026 17:29:11 | Коммерсантъ

Минтранс рассчитывает на скорое восстановление транспортной инфраструктуры в Дагестане
07.04.2026 17:29:06 | ТАСС

Меликов: В Дагестане от наводнения пострадали 842 социально значимых объекта
07.04.2026 17:29:04 | Life.ru

Меликов рассказал, кто не может рассчитывать на полный объем господдержки
07.04.2026 17:28:43 | ТАСС

Активность прокуроров стала безграничной // Россия и Казахстан договорились о противодействии выводам активов
07.04.2026 17:27:44 | Коммерсантъ

Трамп резко ответил Карлсону и счел его дураком
07.04.2026 17:27:41 | Lenta.ru

Меликов: для восстановления поврежденных объектов Дагестан будет заявляться в госпрограммы
07.04.2026 17:27:40 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro