Специалисты по кибербезопасности компании Patchstack выявили серию критических уязвимостей в популярной WordPress LMS-теме WPLMS и связанных с ней плагинах. Обнаруженные проблемы безопасности затрагивают более 28 000 образовательных сайтов и платформ электронного обучения по всему миру. Масштаб и характер уязвимостей В ходе исследования было обнаружено 18 различных уязвимостей в теме WPLMS и плагине VibeBP, из которых … Читать далее

Крупнейшая японская авиакомпания Japan Airlines (JAL) подверглась масштабной DDoS-атаке, которая привела к существенным сбоям в работе критической инфраструктуры перевозчика. Инцидент вызвал задержки более двух десятков внутренних рейсов и временную приостановку продажи билетов. Технические детали атаки и её последствия По данным специалистов JAL, атака началась в утренние часы четверга, когда была зафиксирована аномальная активность в сетевой … Читать далее

Специалисты по кибербезопасности компании Akamai выявили новую модификацию печально известного ботнета Mirai, который активно эксплуатирует критическую уязвимость в цифровых видеорегистраторах DigiEver DS-2105 Pro и атакует маршрутизаторы TP-Link с устаревшими прошивками. Масштабная вредоносная кампания началась в октябре 2023 года и продолжает набирать обороты. Технические детали атаки Основной вектор атаки направлен на эксплуатацию уязвимости удаленного выполнения кода … Читать далее

Специалисты по кибербезопасности зафиксировали активный рост новой фишинговой платформы FlowerStorm, которая заняла нишу после технического сбоя и последующего закрытия известного сервиса Rockstar2FA. Эксперты Sophos отмечают множество схожих характеристик между двумя платформами, что может свидетельствовать о проведенном ребрендинге. Технический коллапс Rockstar2FA и появление нового игрока 11 ноября 2024 года инфраструктура Rockstar2FA, известной платформы типа PhaaS (Phishing-as-a-Service), … Читать далее

Федеральное бюро расследований США установило причастность северокорейской хакерской группировки TraderTraitor (также известной как Jade Sleet, UNC4899 и Slow Pisces) к масштабному взлому японской криптовалютной биржи DMM Bitcoin в мае 2024 года. В результате кибератаки злоумышленники похитили 4502,9 биткоина, что эквивалентно приблизительно 308 миллионам долларов США по курсу на момент инцидента. Анатомия сложной кибератаки через цепочку … Читать далее

Команда исследователей из компании Anthropic совместно с экспертами из Оксфорда, Стэнфорда и MATS выявила серьезную уязвимость в современных системах искусственного интеллекта. Разработанный ими метод под названием Best-of-N (BoN) демонстрирует, как злоумышленники могут систематически обходить защитные механизмы ведущих языковых моделей. Принцип работы Best-of-N атаки Метод BoN представляет собой автоматизированный алгоритм, который последовательно модифицирует запросы к ИИ-системам. … Читать далее

Специалисты компании Fortinet выявили серьезную угрозу безопасности в популярном репозитории Python Package Index (PyPI). Два вредоносных пакета — zebo и cometlogger — были обнаружены и удалены после того, как суммарно набрали более 280 загрузок. Основная часть установок пришлась на пользователей из США, Китая, России и Индии. Функциональность и механизмы работы вредоносного ПО Пакет zebo представляет … Читать далее

Специалисты Adobe сообщили о критической уязвимости в популярном веб-приложении ColdFusion, получившей идентификатор CVE-2024-53961. Особую тревогу вызывает тот факт, что для данной уязвимости уже существует работающий proof-of-concept эксплойт, что значительно повышает риски для организаций, использующих уязвимые версии продукта. Технические детали уязвимости Обнаруженная брешь относится к типу path traversal и получила оценку 7,4 балла по шкале CVSS. … Читать далее

Хакерская группировка Clop перешла к активной фазе вымогательства после успешной эксплуатации критической уязвимости в программном обеспечении компании Cleo. На своей площадке в даркнете злоумышленники опубликовали список из 66 организаций, предоставив им 48-часовой ультиматум для начала переговоров о выкупе. Механизм атаки и масштаб угрозы Специалисты по кибербезопасности установили, что атака была реализована через эксплуатацию уязвимости нулевого … Читать далее

Специалисты по кибербезопасности из компаний Sonatype и Socket выявили серьезную атаку на цепочку поставок, затронувшую три широко используемых npm-пакета: @rspack/core, @rspack/cli и Vant. Злоумышленники, получив доступ к учетным записям разработчиков через украденные npm-токены, внедрили в пакеты вредоносный код для майнинга криптовалюты Monero. Масштаб и последствия атаки Скомпрометированные библиотеки имеют значительную пользовательскую базу: @rspack/core и @rspack/cli … Читать далее