В мире кибербезопасности появился новый инструмент, вызывающий серьезную обеспокоенность среди экспертов. Алон Левиев, специалист компании SafeBreach, разработал Windows Downdate – программу, позволяющую осуществлять даунгрейд-атаки на операционные системы Windows 10, Windows 11 и Windows Server. Этот инструмент открывает новые возможности для злоумышленников, позволяя им эксплуатировать уже исправленные уязвимости. Принцип работы Windows Downdate Windows Downdate представляет собой … Читать далее

Специалисты по информационной безопасности бьют тревогу: в популярном приложении Adobe Acrobat Reader обнаружена критическая уязвимость нулевого дня. Эксперты настоятельно рекомендуют пользователям незамедлительно обновить программное обеспечение, чтобы защитить свои системы от потенциальных атак. Детали уязвимости CVE-2024-41869 Уязвимость, получившая идентификатор CVE-2024-41869, представляет собой серьезную проблему типа «use after free». Эта ошибка может привести к удаленному выполнению вредоносного … Читать далее

Специалисты компании SafeBreach выявили ряд критических уязвимостей в популярной утилите для обмена файлами Quick Share, которые могут поставить под угрозу безопасность пользователей Windows и Android. Эти уязвимости открывают возможности для проведения атак типа «человек посередине» (MiTM) и несанкционированной отправки файлов на устройства без согласия получателя. Что такое Quick Share и почему это важно Quick Share … Читать далее

Компания D-Link недавно объявила о своем решении не устранять четыре серьезные уязвимости удаленного выполнения кода (RCE) в маршрутизаторах модели DIR-846W. Это решение вызвало обеспокоенность в сообществе кибербезопасности и поставило под угрозу безопасность пользователей данных устройств. Детали уязвимостей и их потенциальные последствия Уязвимости были обнаружены исследователем безопасности под псевдонимом yali-1002, который опубликовал краткую информацию о них … Читать далее

Компания Fortinet, один из лидеров в области кибербезопасности, недавно столкнулась с серьезным инцидентом — утечкой конфиденциальных данных. Этот случай подчеркивает важность постоянной бдительности и совершенствования мер защиты даже для организаций, специализирующихся на информационной безопасности. Детали инцидента 12 сентября 2024 года хакер, использующий псевдоним Fortibitch, заявил о краже 440 ГБ данных с сервера Azure Sharepoint, принадлежащего … Читать далее

В результате недавней масштабной кибератаки на Transport for London (TfL), муниципальную службу, отвечающую за работу общественного транспорта британской столицы, организация предпринимает беспрецедентные меры по обеспечению информационной безопасности. Около 30 000 сотрудников TfL обязаны пройти личную верификацию и сбросить пароли для доступа к внутренним системам. Хронология и последствия кибератаки Атака на TfL произошла 1 сентября 2024 … Читать далее

Специалисты по кибербезопасности обнаружили новую масштабную вредоносную кампанию, нацеленную на Linux-системы. Атака, получившая название Hadooken, представляет серьезную угрозу для корпоративных сетей, используя уязвимости в популярном программном обеспечении для незаконного майнинга криптовалюты и создания ботнетов. Механизм атаки и распространение вредоносного ПО Согласно отчету экспертов Aqua Security, злоумышленники активно эксплуатируют известные уязвимости и слабые конфигурации в серверах … Читать далее

Kawasaki Motors Europe (KME), европейское подразделение всемирно известного японского производителя мотоциклов и другой техники, сообщило о восстановлении после серьезной кибератаки. Инцидент привел к временным сбоям в работе IT-инфраструктуры компании и потенциальной утечке конфиденциальных данных. Эксперты по кибербезопасности отмечают, что этот случай демонстрирует растущую угрозу для крупных промышленных предприятий со стороны киберпреступников. Хронология и детали атаки … Читать далее

В мире кибербезопасности произошел очередной тревожный инцидент. Американский провайдер платежных решений Slim CD сообщил о масштабной хакерской атаке, в результате которой были скомпрометированы данные банковских карт и личная информация почти 1,7 миллиона человек. Этот случай подчеркивает растущую угрозу кибератак на финансовые организации и необходимость усиления мер защиты конфиденциальных данных клиентов. Хронология и масштабы атаки Согласно … Читать далее

Эксперты по кибербезопасности из компании ReversingLabs обнаружили новую тактику северокорейской хакерской группы Lazarus, нацеленную на Python-разработчиков. Злоумышленники маскируются под рекрутеров и предлагают соискателям пройти тестовые задания, якобы связанные с разработкой менеджера паролей. На самом деле, эти задания содержат вредоносное ПО, позволяющее хакерам получить доступ к системам жертв. Эволюция кампании VMConnect Данные атаки являются частью более … Читать далее