Исследователи в области кибербезопасности обнаружили серьезную уязвимость в популярном мессенджере WhatsApp, затрагивающую функцию «Однократный просмотр» (View Once). Эта функция, внедренная три года назад для повышения конфиденциальности пользователей, оказалась под угрозой из-за недостатков в ее реализации. Суть проблемы: недоработки в реализации функции Функция «Однократный просмотр» была разработана для обеспечения приватности при обмене чувствительным контентом. Она позволяет … Читать далее

Исследователи компании ESET обнаружили новую вредоносную программу для Android, получившую название NGate. Эта малварь представляет серьезную угрозу для пользователей, так как способна похищать финансовые данные и совершать несанкционированные транзакции с использованием технологии NFC (Near Field Communication). Механизм действия NGate NGate использует сложную схему распространения, включающую вредоносные SMS-сообщения, автоматизированные звонки и рекламу. Целью этих действий является … Читать далее

Компания Flipper Zero, известный производитель многофункциональных устройств для тестирования безопасности, анонсировала выпуск долгожданной прошивки версии 1.0 для своего флагманского продукта. Это обновление знаменует собой важную веху в развитии платформы, предлагая специалистам по кибербезопасности расширенный набор инструментов и возможностей для проведения комплексных аудитов и тестирований. Ключевые улучшения в прошивке 1.0 Новая версия прошивки Flipper Zero включает … Читать далее

Специалисты по кибербезопасности бьют тревогу: злоумышленники освоили новый метод фишинговых атак, используя прогрессивные веб-приложения (Progressive Web Applications, PWA) для имитации банковских приложений. Эта техника позволяет хакерам эффективно похищать учетные данные пользователей как на Android, так и на iOS устройствах. Что такое PWA и почему они опасны? Прогрессивные веб-приложения представляют собой кроссплатформенные приложения, устанавливаемые непосредственно из … Читать далее

Исследователи из компании NinjaLab обнаружили серьезную уязвимость в криптографических модулях Infineon, которая потенциально затрагивает миллионы устройств безопасности по всему миру. Названная EUCLEAK, эта side-channel атака позволяет злоумышленникам извлекать криптографические ключи из широкого спектра продуктов, использующих защищенные микроконтроллеры Infineon. Масштаб и последствия уязвимости Уязвимость EUCLEAK затрагивает множество критически важных устройств безопасности, включая: Модули доверенной платформы (TPM) … Читать далее

Специалисты по кибербезопасности из Trend Micro выявили новую угрозу, нацеленную на пользователей Ближнего Востока. Злоумышленники распространяют вредоносное программное обеспечение (малварь), замаскированное под популярный VPN-инструмент GlobalProtect от компании Palo Alto Networks. Эта изощренная атака подчеркивает растущую сложность киберугроз и необходимость повышенной бдительности в цифровом пространстве. Механизм атаки: обман и проникновение Хотя точный вектор атаки пока не … Читать далее

Компания Microsoft выпустила срочное предупреждение о критической уязвимости в реализации протокола TCP/IP для Windows, которая может позволить злоумышленникам удаленно выполнить произвольный код на уязвимых системах. Данная проблема, получившая идентификатор CVE-2024-38063, затрагивает все версии Windows, использующие протокол IPv6, который включен по умолчанию. Технические детали уязвимости Уязвимость CVE-2024-38063 была обнаружена специалистами Kunlun Lab и связана с целочисленным … Читать далее

Google выпустила очередной пакет ежемесячных обновлений безопасности для операционной системы Android, устраняющий 34 различные уязвимости. Особое внимание специалистов по кибербезопасности привлекла критическая уязвимость CVE-2024-32896, которая уже активно эксплуатируется злоумышленниками. Анализ критической уязвимости CVE-2024-32896 Уязвимость CVE-2024-32896 оценивается в 7,8 баллов по шкале CVSS, что указывает на высокий уровень опасности. Она связана с логической ошибкой в коде … Читать далее

Специалисты по кибербезопасности из компании Sekoia обнаружили значительное расширение деятельности ботнета Quad7. Изначально нацеленный на маршрутизаторы TP-Link и ASUS, теперь он атакует более широкий спектр устройств, включая VPN-оборудование Zyxel, беспроводные маршрутизаторы Ruckus и медиасерверы Axentra. Эта эволюция представляет собой серьезную угрозу для сетевой безопасности организаций и частных пользователей. Новые цели и методы атак Quad7 Ботнет … Читать далее

Компания Microsoft недавно раскрыла информацию о том, что северокорейские хакеры активно эксплуатируют недавно исправленную уязвимость нулевого дня в браузере Google Chrome (CVE-2024-7971) для проведения атак на криптовалютный сектор. Эта уязвимость использовалась злоумышленниками для развертывания опасного руткита FudModule, что представляет серьезную угрозу для кибербезопасности финансовых организаций. Детали атаки и используемые уязвимости По данным Microsoft, хакерская группировка … Читать далее