Компания Wacom, ведущий производитель графических планшетов, выявила серьезный инцидент информационной безопасности в своем интернет-магазине. По данным официального уведомления, направленного клиентам, злоумышленники могли получить несанкционированный доступ к платежным данным покупателей в период с 28 ноября 2024 года по 8 января 2025 года. Детали инцидента и масштаб утечки На текущий момент компания проводит тщательное расследование инцидента. Хотя … Читать далее

В ответ на растущую проблему агрессивного сканирования веб-сайтов искусственным интеллектом разработчики начали создавать специализированные инструменты защиты. Эти решения призваны противодействовать ИИ-краулерам, которые часто игнорируют стандартные протоколы ограничения доступа и создают чрезмерную нагрузку на серверы. Появление первых защитных механизмов Инициатором движения стал разработчик под псевдонимом Aaron B, создавший проект Nepenthes после того, как краулер Facebook* посетил … Читать далее

Британский телекоммуникационный провайдер TalkTalk инициировал расследование масштабной утечки пользовательских данных после появления информации о продаже конфиденциальной информации на хакерских форумах. Злоумышленник под псевдонимом b0nd утверждает, что получил доступ к данным более 18,8 миллионов текущих и бывших клиентов компании в результате инцидента, произошедшего в январе 2025 года. Анализ достоверности заявленной утечки Специалисты по информационной безопасности выражают … Читать далее

Специалисты по кибербезопасности из компании GreyNoise зафиксировали активную эксплуатацию критической уязвимости CVE-2024-40891 в устройствах серии Zyxel CPE. Особую тревогу вызывает тот факт, что данная брешь в безопасности, обнаруженная летом 2023 года, до сих пор остается без патча от производителя. Технические детали уязвимости CVE-2024-40891 представляет собой критическую уязвимость внедрения команд, которая позволяет злоумышленникам выполнять произвольные команды … Читать далее

Специалисты по кибербезопасности Apple выявили и устранили критическую уязвимость нулевого дня (CVE-2024-23222), которая активно эксплуатировалась злоумышленниками для проведения атак на пользователей устройств компании. Данная проблема безопасности затрагивает широкий спектр операционных систем, включая iOS, iPadOS, macOS, tvOS, watchOS и visionOS. Технические детали уязвимости Обнаруженная брешь связана с некорректной обработкой памяти во фреймворке Apple Core Media, что … Читать далее

Специалисты компании Sekoia выявили масштабную фишинговую кампанию, в рамках которой киберпреступники используют около тысячи поддельных веб-страниц, имитирующих популярные сервисы Reddit и WeTransfer. Конечной целью атаки является распространение опасного программного обеспечения для кражи данных — стилера Lumma. Механика фишинговой атаки Злоумышленники создали 529 поддельных страниц Reddit и 407 имитаций WeTransfer, используя продуманную социальную инженерию. На фальшивых … Читать далее

Компания Hewlett Packard Enterprise (HPE) подверглась серьезной кибератаке, в результате которой злоумышленники получили доступ к критически важной инфраструктуре разработки. Хакерская группа IntelBroker заявила о компрометации многочисленных систем компании, включая API-интерфейсы и репозитории GitHub. Масштаб и последствия кибератаки По данным злоумышленников, они сохраняли несанкционированный доступ к инфраструктуре HPE на протяжении как минимум 48 часов. За это … Читать далее

Специалисты по кибербезопасности из компании ESET обнаружили серьезную атаку на цепочку поставок, направленную против южнокорейского VPN-провайдера IPany. Китайская хакерская группа PlushDaemon успешно внедрила вредоносный бэкдор SlowStepper в официальный установщик VPN-сервиса, что привело к компрометации систем множества пользователей. Механизм атаки и распространение вредоносного ПО Злоумышленники реализовали сложную схему распространения вредоносного ПО через официальный сайт IPany. При … Читать далее

Специалисты компании CloudSEK раскрыли масштабную кампанию, направленную против начинающих хакеров. Злоумышленники распространяют модифицированную версию билдера XWorm RAT, которая содержит вредоносный код и используется для компрометации систем неопытных злоумышленников. В результате атак было заражено более 18 459 устройств, преимущественно в России, США, Индии, Украине и Турции. Механизм распространения и заражения Вредоносный билдер активно распространялся через различные … Читать далее

Эксперты компании Qualys выявили новую серьезную угрозу в сфере IoT-безопасности — ботнет Murdoc, базирующийся на печально известной малвари Mirai. С момента своего появления в июле 2024 года вредоносная сеть успела скомпрометировать более 1370 устройств, преимущественно в странах Юго-Восточной Азии и Латинской Америки. Механизм атаки и распространение угрозы Ботнет Murdoc использует комбинацию уязвимостей, включая недавно обнаруженную … Читать далее