Недавно в игровом сообществе Call of Duty разразился скандал, связанный с серьезной уязвимостью в античит-системе Ricochet. Эта ситуация наглядно демонстрирует, насколько важна кибербезопасность в современной игровой индустрии и какие последствия могут иметь даже небольшие ошибки в защитных механизмах. Суть проблемы: уязвимость в системе обнаружения читов Компания Activision, разработчик популярной серии игр Call of Duty, подтвердила … Читать далее

Эксперты «Лаборатории Касперского» раскрыли детали масштабной кибератаки, проведенной северокорейской хакерской группировкой Lazarus. Злоумышленники использовали сложную схему с применением вредоносного сайта DeFi-игры и эксплуатацией уязвимости нулевого дня в браузере Google Chrome для атак на пользователей по всему миру. Обнаружение новой версии бэкдора Manuscrypt В мае 2024 года исследователи обнаружили новый вариант бэкдора Manuscrypt на компьютере клиента … Читать далее

Специалисты по кибербезопасности из Microsoft недавно обнаружили и раскрыли подробности серьезной уязвимости в операционной системе macOS, получившей идентификатор CVE-2024-44133. Эта брешь в безопасности позволяет злоумышленникам обойти важный защитный механизм Apple — Transparency, Consent, and Control (TCC), открывая доступ к конфиденциальным данным пользователей без их ведома и согласия. Механизм работы уязвимости Уязвимость CVE-2024-44133, также известная как … Читать далее

Некоммерческая организация «Архив интернета» (Internet Archive) вновь стала жертвой кибератаки, что подчеркивает важность постоянной бдительности в сфере информационной безопасности. Злоумышленники получили доступ к аутентификационным токенам GitLab и скомпрометировали систему поддержки Zendesk, потенциально поставив под угрозу конфиденциальность миллионов пользователей. Хронология инцидентов и масштаб ущерба Этот инцидент стал вторым серьезным нарушением безопасности «Архива интернета» за короткий период. … Читать далее

В ходе операции под кодовым названием «Data Breach» федеральная полиция Бразилии объявила об аресте известного хакера, скрывавшегося под псевдонимом USDoD. Этот киберпреступник получил печальную известность благодаря серии громких атак на крупные организации, включая созданную ФБР сеть InfraGard и брокера данных National Public Data. Масштаб и последствия кибератак USDoD USDoD стоял за несколькими резонансными взломами, которые … Читать далее

Компания Microsoft выпустила масштабное октябрьское обновление безопасности, устранив 118 уязвимостей в своих продуктах. Среди исправленных проблем особое внимание привлекают пять уязвимостей нулевого дня (0-day), две из которых уже активно эксплуатировались злоумышленниками. Данное обновление подчеркивает важность своевременного патчинга и постоянного мониторинга угроз кибербезопасности. Анализ критических уязвимостей Из 118 устраненных уязвимостей три классифицированы как «критические», а 113 … Читать далее

В мае 2024 года произошла серия кибератак на роботы-пылесосы Ecovacs Deebot X2 в различных городах США, что вызвало серьезную обеспокоенность в сфере безопасности устройств Интернета вещей (IoT). Злоумышленники использовали уязвимости для удаленного управления пылесосами, получения доступа к их камерам и динамикам, а также для преследования владельцев и домашних животных. Анатомия атаки: как хакеры захватили контроль … Читать далее

В мире кибербезопасности произошло очередное громкое событие: популярный сервис Wayback Machine, принадлежащий некоммерческой организации Internet Archive, подвергся серьезной хакерской атаке. Результатом стала компрометация базы данных, содержащей информацию о более чем 31 миллионе пользователей. Этот инцидент поднимает важные вопросы о защите данных и готовности даже крупных организаций противостоять современным киберугрозам. Хронология и детали атаки Взлом был … Читать далее

Компания Qualcomm, ведущий производитель мобильных процессоров, выпустила критическое обновление безопасности для устранения серьезной уязвимости нулевого дня в своих цифровых сигнальных процессорах (DSP). Уязвимость, получившая идентификатор CVE-2024-43047, затрагивает широкий спектр чипсетов и представляет значительную угрозу для безопасности мобильных устройств. Детали уязвимости и ее потенциальное влияние Уязвимость CVE-2024-43047 оценивается в 7,8 баллов по шкале CVSS, что указывает … Читать далее

Новое исследование, проведенное экспертами из ведущих университетов, раскрывает тревожные факты о технологии автоматического распознавания контента (ACR), используемой в современных смарт-телевизорах. Эта технология, напоминающая популярный сервис Shazam, позволяет производителям отслеживать просматриваемый пользователями контент, что вызывает серьезные опасения в отношении конфиденциальности данных. Как работает технология ACR в умных телевизорах Система ACR периодически делает снимки экрана и сравнивает … Читать далее