Специалисты по кибербезопасности выявили две критические уязвимости в популярном WordPress-плагине Spam protection, Anti-Spam, and FireWall от компании CleanTalk. Обнаруженные проблемы безопасности позволяют злоумышленникам получить несанкционированный доступ к сайтам и потенциально установить вредоносное программное обеспечение. Детали уязвимостей и их потенциальная опасность Выявленные уязвимости, получившие идентификаторы CVE-2024-10542 и CVE-2024-10781, имеют критический уровень опасности с оценкой 9,8 из … Читать далее

Google анонсировала внедрение инновационной технологии Restore Credentials, которая призвана радикально упростить процесс миграции пользовательских данных при переходе на новые Android-устройства. Это решение, интегрированное в Credential Manager API, обеспечивает безопасное автоматическое восстановление доступа к приложениям без необходимости повторного ввода учетных данных. Принцип работы Restore Credentials В основе технологии лежит использование restore key — публичного ключа, совместимого … Читать далее

Исследователи кибербезопасности сообщают о значительном событии в сфере киберпреступности: исходный код вредоносного ПО Banshee Stealer, специализированного стилера для macOS, оказался в открытом доступе. Этот инцидент привел к прекращению работы сервиса Malware-as-a-Service (MaaS), который ранее предлагался киберпреступникам за 3000 долларов США в месяц. Технические особенности и функционал Banshee Stealer Согласно данным Elastic Security Labs, Banshee представляет … Читать далее

Специалисты по кибербезопасности из «Лаборатории Касперского» выявили серьезную угрозу в популярном репозитории Python-пакетов PyPI. Злоумышленники распространяли вредоносное ПО под видом инструментов для работы с известными ИИ-системами, включая ChatGPT и Claude AI. Вредоносные пакеты были загружены более 1700 раз пользователями из 30 стран мира. Механизм работы вредоносного ПО Инфостилер Jarka, написанный на Java, распространялся через легитимно … Читать далее

Специалисты по кибербезопасности идентифицировали новую группу продвинутых постоянных угроз (APT), нацеленную на российские государственные организации. Группировка, получившая название TaxOff, применяет изощренные методы социальной инженерии и передовой вредоносный инструментарий для проникновения в информационные системы госучреждений. Особенности фишинговых кампаний Злоумышленники используют тщательно проработанные фишинговые письма, эксплуатирующие темы финансовой отчетности и правового регулирования. В ходе атак, зафиксированных в … Читать далее

В сфере кибербезопасности автомобильной индустрии произошел серьезный инцидент: хакеры опубликовали конфиденциальную информацию о клиентах компании Ford. Масштабная утечка затронула 44 000 записей, содержащих персональные данные клиентов американского автопроизводителя. Детали киберинцидента и его участники Информация об утечке появилась на известной хакерской площадке BreachForums. Ответственность за атаку взяли на себя два хакера, известные под псевдонимами EnergyWeaponUser и … Читать далее

Организация MITRE опубликовала ежегодный отчет о наиболее критических уязвимостях программного обеспечения, проанализировав более 31 000 угроз безопасности, обнаруженных с середины 2023 по середину 2024 года. Данное исследование имеет стратегическое значение для специалистов по информационной безопасности и разработчиков программного обеспечения. Методология исследования и классификация угроз В основу анализа легли 31 770 уязвимостей CVE (Common Vulnerabilities and … Читать далее

Специалисты по информационной безопасности выявили масштабную кампанию, направленную на эксплуатацию критических уязвимостей в брандмауэрах Palo Alto Networks. Атакующие активно используют две недавно обнаруженные уязвимости нулевого дня, что привело к компрометации около 2000 устройств по всему миру. Анализ уязвимостей и механизмы атаки Первая уязвимость (CVE-2024-0012) с критическим рейтингом 9,3 по шкале CVSS позволяет злоумышленникам осуществить обход … Читать далее

Специалисты компании Threat Fabric обнаружили новую масштабную схему мошенничества, получившую название Ghost Tap. Злоумышленники разработали инновационный метод хищения средств с банковских карт, привязанных к системам Apple Pay и Google Pay, используя особенности работы NFC-технологии и распределенную сеть денежных мулов. Механизм работы Ghost Tap Атака начинается с компрометации банковских карт жертв через различные векторы: банковские трояны, … Читать далее

Специалисты по кибербезопасности компании Qualys выявили серию критических уязвимостей в системной утилите needrestart, которая широко используется в различных дистрибутивах Linux, включая Ubuntu. Обнаруженные пять уязвимостей позволяют злоумышленникам с локальным доступом повысить свои привилегии до уровня root без какого-либо взаимодействия с пользователем. Технические детали уязвимостей Найденные уязвимости получили идентификаторы CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224 и CVE-2024-11003. Примечательно, … Читать далее