Эксперты обнаружили масштабную кампанию по распространению вредоносного ПО через фальшивые CAPTCHA

Восемь теней людей в темном зале перед цифровым порталом.

Исследователи компании Guardio Labs раскрыли детали масштабной вредоносной кампании DeceptionAds, в рамках которой киберпреступники используют поддельные CAPTCHA для распространения опасного стилера Lumma. Атака примечательна своим инновационным подходом к социальной инженерии и масштабным охватом через легитимные рекламные сети. Механика атаки и масштабы распространения Злоумышленники, предположительно связанные с группировкой Vane Viper, задействовали рекламную сеть Monetag для распространения … Читать далее

Кибератака на Artivion: производитель кардиохирургического оборудования восстанавливается после инцидента с программой-вымогателем

Город в апокалиптическом стиле с биологическими опасностями и компьютерами.

Компания Artivion, специализирующаяся на производстве высокотехнологичного оборудования для кардиохирургии, сообщила о серьезном инциденте кибербезопасности. Атака программы-вымогателя, произошедшая 21 ноября 2023 года, вынудила производителя временно приостановить работу ключевых IT-систем для минимизации потенциального ущерба. Масштаб воздействия на критически важного производителя Artivion, базирующаяся в штате Джорджия (США), является ведущим поставщиком специализированного медицинского оборудования, включая механические сердечные клапаны, имплантаты, … Читать далее

Обнаружена критическая уязвимость Windows, позволяющая похищать учетные данные без открытия файлов

Человек стоит в темном зале с экранами и информацией о киберугрозах.

Специалисты компании 0patch выявили серьезную уязвимость нулевого дня в операционной системе Windows, которая позволяет злоумышленникам похищать учетные данные пользователей через протокол NTLM. Особую опасность представляет простота эксплуатации уязвимости — для успешной атаки достаточно, чтобы пользователь просто просмотрел вредоносный файл в Windows Explorer. Масштаб угрозы и затронутые системы Уязвимость затрагивает широкий спектр версий Windows — от … Читать далее

Масштабная утечка данных в Byte Federal: хакеры эксплуатировали уязвимость GitLab

Визуализация биткоин-терминала с мультяшными персонажами и gear icons.

Крупнейший оператор криптовалютных банкоматов в США, компания Byte Federal, сообщила о серьезном инциденте информационной безопасности, затронувшем 58 000 клиентов. Злоумышленники получили несанкционированный доступ к конфиденциальной информации через уязвимость в системе управления исходным кодом GitLab. Детали инцидента и масштаб компрометации Byte Federal, управляющая сетью из более чем 1200 криптовалютных банкоматов в 42 штатах США, обнаружила нарушение … Читать далее

Обнаружено новое шпионское ПО EagleMsgSpy для масштабной слежки за Android-устройствами

Яркий андроидный персонаж на фоне абстрактных форм и значков.

Специалисты по кибербезопасности компании Lookout раскрыли существование нового вредоносного программного обеспечения EagleMsgSpy, предназначенного для комплексного мониторинга Android-устройств. Анализ показал, что данное шпионское ПО активно применяется китайскими правоохранительными органами с 2017 года. Происхождение и разработка EagleMsgSpy По данным исследования, разработчиком малвари является китайская компания Wuhan Chinasoft Token Information Technology Co., Ltd. Эксперты обнаружили множество доказательств, связывающих … Читать далее

В популярном WordPress-плагине WPForms обнаружена серьезная уязвимость платежной системы

Шар земной с гаджетами, связанными с веб-технологиями и безопасностью.

Специалисты по кибербезопасности выявили серьезную уязвимость в популярном WordPress-плагине WPForms, установленном более чем на 6 миллионах веб-сайтов. Обнаруженная проблема позволяет злоумышленникам с базовыми правами доступа осуществлять несанкционированные возвраты платежей и отменять платные подписки через платежную систему Stripe. Технические детали уязвимости Уязвимость, зарегистрированная под идентификатором CVE-2024-11205, связана с некорректной реализацией функции проверки прав доступа wpforms_is_admin_ajax(). Данный … Читать далее

Эксперты Mandiant обнаружили способ обхода изоляции браузера через QR-коды

QR-код с ярким светом, окруженный цифровыми элементами и цифрами.

Специалисты по кибербезопасности из компании Mandiant выявили инновационную технику обхода браузерной изоляции, использующую QR-коды для установления вредоносной коммуникации. Данное открытие демонстрирует потенциальные уязвимости в современных системах защиты корпоративных сетей. Принцип работы браузерной изоляции Технология изоляции браузера представляет собой механизм защиты, при котором все веб-запросы локального браузера перенаправляются на удаленные виртуальные машины или облачные серверы. Весь … Читать далее

Эксперты предупреждают о масштабных атаках на WordPress через уязвимость в Hunk Companion

Хакер с черным капюшоном держит треснувший логотип WordPress.

Специалисты по кибербезопасности зафиксировали активную эксплуатацию критической уязвимости в популярном WordPress-плагине Hunk Companion. Брешь в безопасности, получившая идентификатор CVE-2024-11972 и максимальную оценку опасности 9,8 баллов по шкале CVSS, позволяет злоумышленникам устанавливать вредоносные плагины на уязвимые сайты. Масштаб угрозы и механизм атаки Hunk Companion, установленный более чем на 10 000 сайтов, используется для расширения функционала тем … Читать далее

AuthQuake: Новая критическая уязвимость позволяла обходить MFA в продуктах Microsoft

Яркая иллюстрация с шестернями, лицами и техническими элементами.

Специалисты компании Oasis Security обнаружили критическую уязвимость в системе многофакторной аутентификации (MFA) Microsoft, получившую название AuthQuake. Данная брешь в безопасности позволяла злоумышленникам обходить защитный механизм MFA и получать несанкционированный доступ к корпоративным ресурсам Microsoft 365. Механизм эксплуатации уязвимости Уязвимость AuthQuake основана на недостатке в системе проверки шестизначных кодов MFA. При стандартной конфигурации система позволяет выполнить … Читать далее

Обнаружены критические уязвимости в системе обновления OpenWRT ASU

Женщина с планшетом идет через мир технологий и данных.

Исследователь кибербезопасности из компании Flatt Security выявил серьезные уязвимости в системе Attended SysUpgrade (ASU) проекта OpenWRT, которые могли позволить злоумышленникам распространять вредоносные прошивки среди пользователей. Обнаруженным уязвимостям присвоен идентификатор CVE-2024-54143 с критическим уровнем опасности 9,3 по шкале CVSS. Механизм работы уязвимостей Проблема затрагивает сервис sysupgrade.openwrt.org, предназначенный для создания пользовательских образов прошивки с сохранением установленных пакетов … Читать далее