В мире кибербезопасности обнаружена новая критическая уязвимость, затрагивающая популярный инструмент Kubernetes Image Builder. Эта брешь в безопасности может позволить злоумышленникам получить несанкционированный SSH-доступ к виртуальным машинам, созданным с использованием уязвимых версий Image Builder. Давайте разберемся в деталях этой проблемы и рассмотрим способы ее устранения. Суть уязвимости CVE-2024-9486 Уязвимость, получившая идентификатор CVE-2024-9486 и оцененная в 9,8 … Читать далее

В сфере кибербезопасности произошел очередной инцидент, затрагивающий миллионы пользователей. Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили о публикации в сети конфиденциальной информации клиентов сети быстрого питания Burger King. Этот случай подчеркивает важность надежной защиты пользовательских данных и необходимость постоянного совершенствования систем информационной безопасности. Масштаб и содержание утечки Согласно данным DLBI, опубликованный дамп содержит 5 … Читать далее

Компания Microsoft недавно столкнулась с серьезным вызовом, когда пользователи по всему миру начали сообщать о критических проблемах в работе популярного почтового клиента Outlook. Эксперты по кибербезопасности внимательно следили за развитием ситуации, учитывая потенциальные риски для конфиденциальности данных миллионов пользователей. Масштаб и характер проблемы Несмотря на первоначальные заявления Microsoft о том, что проблема затронула только европейских … Читать далее

Специалисты по кибербезопасности бьют тревогу: обнаружена критическая уязвимость в Microsoft Word для Windows, которая может привести к непреднамеренному удалению важных документов. Эта проблема затрагивает пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104) и представляет серьезную угрозу для целостности данных и информационной безопасности организаций. Механизм действия уязвимости Уязвимость проявляется при определенных условиях, что делает ее … Читать далее

5 октября 2024 года японский технологический гигант Casio стал жертвой серьезной кибератаки, приведшей к нарушению работы ключевых систем компании. Недавно выяснилось, что за этим инцидентом стоит известная вымогательская группировка Underground, что ставит под угрозу конфиденциальные данные и интеллектуальную собственность Casio. Хронология и детали атаки Атака была обнаружена Casio 5 октября, когда компания зафиксировала несанкционированный доступ … Читать далее

В мире кибербезопасности произошел очередной инцидент, демонстрирующий изощренность современных атак. 8 октября 2024 года была зафиксирована масштабная фишинговая кампания, направленная на клиентов компании ESET в Израиле. Злоумышленники использовали скомпрометированную инфраструктуру официального партнера ESET для распространения вредоносного ПО, замаскированного под легитимное антивирусное решение. Механизм атаки: использование доверенных каналов Атака началась с рассылки фишинговых писем с легитимного … Читать далее

В результате масштабной международной операции правоохранительных органов были арестованы двое из трех администраторов известных даркнет-маркетплейсов Bohemia и Cannabia. Эти площадки специализировались на продаже запрещенных наркотических веществ и предоставлении услуг по организации DDoS-атак, представляя серьезную угрозу кибербезопасности и общественному здоровью. Детали операции и арестов Первый арест произошел 27 июня 2024 года в амстердамском аэропорту Схипхол, где … Читать далее

В рамках стратегии по усилению кибербезопасности, Microsoft объявила о планах прекратить поддержку устаревших VPN-протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. Это решение знаменует важный шаг в эволюции сетевой безопасности и требует внимания со стороны системных администраторов и специалистов по IT-безопасности. Причины отказа от PPTP и L2TP … Читать далее

Компания Mozilla выпустила экстренное обновление для своего популярного браузера Firefox, устраняющее критическую уязвимость типа use-after-free. Эта серьезная брешь в безопасности, уже активно эксплуатируемая злоумышленниками, требует немедленного внимания пользователей Firefox. Детали уязвимости CVE-2024-9680 Уязвимость, получившая идентификатор CVE-2024-9680, была обнаружена специалистом компании ESET Дэмиеном Шеффером. Проблема связана с механизмом Animation timelines, являющимся частью Firefox Web Animations API. … Читать далее

В конце прошлой недели произошел серьезный инцидент кибербезопасности, затронувший один из самых популярных брендов в мире. Официальный веб-сайт компании LEGO подвергся атаке, в результате которой злоумышленники получили возможность разместить на главной странице рекламу поддельной криптовалюты. Этот случай наглядно демонстрирует растущую угрозу целевых атак на корпоративные веб-ресурсы и подчеркивает необходимость усиления мер защиты даже для крупных … Читать далее