Популярная платформа для создания векторной анимации LottieFiles подверглась серьезной атаке на цепочку поставок, в результате которой злоумышленники получили возможность внедрять вредоносный код на множество веб-сайтов, использующих компонент Lottie-Player. Подробности инцидента и механизм атаки 31 октября 2024 года пользователи Lottie-Player начали фиксировать подозрительную активность на своих веб-ресурсах, включая несанкционированные инъекции кода и появление всплывающих окон. Технический … Читать далее

Специалисты по кибербезопасности выявили новую серьезную угрозу — вредоносное ПО SteelFox, которое демонстрирует растущую тенденцию к многофункциональным атакам. За период с августа по октябрь 2024 года зафиксировано более 11 000 случаев заражения, причем наибольшее количество жертв обнаружено в Бразилии (20%), Китае (8%) и России (8%). Методы распространения и маскировки Злоумышленники распространяют SteelFox через торрент-трекеры, форумы … Читать далее

Специалисты компании Cisco выявили и устранили критическую уязвимость в промышленных точках доступа Ultra-Reliable Wireless Backhaul (URWB). Обнаруженная проблема, получившая идентификатор CVE-2024-20418, имеет максимальный уровень опасности — 10 баллов по шкале CVSS, что указывает на серьезную угрозу безопасности корпоративных сетей. Технические детали уязвимости Уязвимость обнаружена в веб-интерфейсе Cisco Unified Industrial Wireless Software и связана с недостаточной … Читать далее

Специалисты по кибербезопасности компании Socket выявили серьезную угрозу в репозитории Python Package Index (PyPI). Вредоносный пакет под названием fabrice, маскировавшийся под популярную библиотеку fabric, незаметно похищал учетные данные Amazon Web Services (AWS) на протяжении почти трех лет. За это время пакет был загружен более 37 100 раз. Механизм работы вредоносного пакета Злоумышленники использовали технику тайпсквоттинга, … Читать далее

Специалисты «Лаборатории Касперского» выявили новую масштабную кибератаку, в ходе которой злоумышленники распространяют троян DarkMe через популярные Telegram-каналы финансовой тематики. География атак охватывает более 20 стран, включая Россию, что свидетельствует о серьезности угрозы для пользователей мессенджера. Механизм распространения и функционал трояна Злоумышленники используют изощренную тактику распространения вредоносного ПО, прикрепляя к постам в Telegram архивы с файлами … Читать далее

Крупнейший американский финансовый конгломерат JPMorgan Chase & Co инициировал судебные разбирательства против клиентов, незаконно получивших доступ к значительным суммам через банкоматы компании. Этот шаг стал ответом на масштабную эксплуатацию уязвимости в системе обработки чеков, информация о которой получила вирусное распространение в социальных сетях летом 2023 года. Анатомия «глюка бесконечных денег» Уязвимость, получившая неофициальное название «глюк … Читать далее

В мире кибербезопасности обнаружена новая серьезная угроза. Независимый исследователь выявил критическую уязвимость в маршрутизаторах тайваньской компании Arcadyan, которая может позволить злоумышленникам получить полный контроль над устройствами. Эта находка вызывает серьезную обеспокоенность у экспертов по информационной безопасности и пользователей. Детали уязвимости CVE-2024-41992 Уязвимость, получившая идентификатор CVE-2024-41992, представляет собой возможность внедрения команд в маршрутизаторы Arcadyan. Проблема связана … Читать далее

В Санкт-Петербурге завершился судебный процесс над предполагаемыми участниками известной хакерской группы REvil, привлекший внимание экспертов по кибербезопасности во всем мире. Четверо обвиняемых были признаны виновными и приговорены к различным срокам лишения свободы, в то время как дело в отношении еще четырех подозреваемых выделено в отдельное производство. Предыстория дела REvil Группировка REvil, известная своими масштабными кибератаками … Читать далее

В мире искусственного интеллекта и кибербезопасности произошло значимое событие: исследователь Марко Фигероа обнаружил способы обхода защитных механизмов модели OpenAI GPT-4o. Это открытие поднимает важные вопросы о безопасности современных AI-систем и потенциальных рисках их использования. Новые методы обхода защиты ChatGPT-4o Фигероа продемонстрировал две эффективные техники преодоления ограничений ChatGPT-4o: 1. Использование шестнадцатеричного формата Исследователь успешно обошел защиту, … Читать далее

Эксперты по кибербезопасности из компании ThreatFabric обнаружили новую, значительно усовершенствованную версию вредоносного ПО LightSpy, нацеленного на устройства Apple iOS. Это открытие вызывает серьезную обеспокоенность в сфере информационной безопасности, учитывая расширенные возможности малвари и потенциальную угрозу для пользователей iPhone. История и эволюция LightSpy LightSpy впервые привлек внимание специалистов по безопасности в 2020 году, когда «Лаборатория Касперского» … Читать далее