Специалисты по кибербезопасности из Google Threat Analysis Group (TAG) обнаружили две серьезные уязвимости нулевого дня в продуктах Apple, которые активно эксплуатировались злоумышленниками. В ответ на эту угрозу компания Apple экстренно выпустила обновления безопасности для своих операционных систем. Технические детали уязвимостей Первая уязвимость (CVE-2024-44308) затрагивает компонент JavaScriptCore в macOS Sequoia и позволяет злоумышленникам осуществлять удаленное выполнение … Читать далее

Специалисты по кибербезопасности зафиксировали значительный рост использования SVG-файлов (Scalable Vector Graphics) в фишинговых кампаниях. Злоумышленники активно эксплуатируют особенности этого формата для распространения вредоносного ПО и кражи конфиденциальных данных пользователей. Особенности SVG как инструмента кибератак Формат SVG принципиально отличается от традиционных растровых форматов JPG и PNG. В основе SVG лежит векторная графика, где изображения формируются с … Читать далее

Новые судебные документы раскрыли масштабную операцию израильской компании NSO Group по эксплуатации множественных уязвимостей в популярном мессенджере WhatsApp. Производитель печально известного шпионского ПО Pegasus последовательно использовал три различных 0-day эксплоита для компрометации пользовательских устройств. Хронология использования эксплоитов До апреля 2018 года NSO Group применяла специально разработанный клиент WhatsApp Installation Server (WIS) совместно с эксплоитом под … Читать далее

Согласно последнему исследованию компании NordPass, ситуация с безопасностью паролей остается критической: простейшие комбинации символов по-прежнему доминируют как в личном, так и в корпоративном сегменте. Анализ масштабной базы данных объемом 2,5 ТБ показал, что элементарный пароль «123456» продолжает возглавлять антирейтинг, подвергая серьезному риску конфиденциальность миллионов пользователей. Методология исследования и ключевые находки Специалисты NordPass провели комплексный анализ … Читать далее

Эксперты The Shadowserver Foundation выявили новую серьезную угрозу кибербезопасности — активный ботнет, использующий ранее неизвестную уязвимость в устаревших устройствах GeoVision. Вредоносная сеть эксплуатирует критический баг для проведения DDoS-атак и несанкционированного майнинга криптовалюты. Детали уязвимости CVE-2024-11120 Обнаруженная уязвимость получила идентификатор CVE-2024-11120 и максимальную оценку опасности 9,8 баллов по шкале CVSS. Критический недостаток связан с возможностью инъекции … Читать далее

Специалисты по кибербезопасности из компании Sekoia опубликовали подробный анализ новой вымогательской программы Helldown, которая активно эксплуатирует уязвимости в брандмауэрах Zyxel для проникновения в корпоративные сети. Впервые обнаруженный летом 2024 года аналитиками Cyfirma, этот шифровальщик демонстрирует растущую активность, представляя серьезную угрозу для малого и среднего бизнеса. Масштабы атак и целевая аудитория По состоянию на начало ноября … Читать далее

Специалисты компании Lumen Black Lotus Labs провели масштабное расследование и выявили полную инфраструктуру ботнета Ngioweb, который обеспечивает работу нелегального прокси-сервиса NSOCKS. Исследование показало, что ботнет, впервые обнаруженный в 2017 году, контролирует около 28 000 скомпрометированных устройств по всему миру. Масштабы и принцип работы вредоносной сети Анализ показал, что NSOCKS использует более 180 управляющих backconnect-узлов для … Читать далее

Телекоммуникационный гигант T-Mobile официально подтвердил факт хакерской атаки на свои системы. Это заявление последовало после предупреждений правоохранительных органов о масштабной кампании китайских threat-акторов, нацеленной на американских телеком-операторов. Детали инцидента и реакция компании По данным официального заявления T-Mobile для The Wall Street Journal, атака не привела к существенному компрометированию систем и данных компании. Специалисты службы безопасности … Читать далее

Специалисты по кибербезопасности выявили новую масштабную кампанию, в рамках которой злоумышленники используют поддельный сервис искусственного интеллекта для распространения опасного вредоносного ПО. Мошенники создали фальшивые веб-сайты, имитирующие популярный ИИ-генератор изображений EditProAI, через которые распространяются инфостилеры Lumma и AMOS, нацеленные на кражу конфиденциальных данных пользователей Windows и macOS. Механизм распространения вредоносного ПО Киберпреступники активно продвигают вредоносные сайты … Читать далее

Международная операция правоохранительных органов привела к закрытию PopeyeTools — крупного хакерского маркетплейса, специализировавшегося на торговле похищенными данными и инструментами для киберпреступлений. Платформа, функционировавшая с 2016 года в открытом интернете, стала источником значительной угрозы для кибербезопасности, обслуживая тысячи злоумышленников по всему миру. Масштаб операций и финансовые показатели По данным следствия, через PopeyeTools были скомпрометированы персональные и … Читать далее