Новости Кибербезопасности

Исследователи из Lumen Black Lotus Labs и Microsoft Threat Intelligence Team раскрыли масштабную операцию российской кибершпионской группировки Turla (также известной как Secret Blizzard). Эксперты установили, что хакеры успешно скомпрометировали инфраструктуру пакистанской группы Storm-0156 для проведения собственных разведывательных операций. Хронология и масштаб компрометации Операция началась в декабре 2022 года, когда Turla получила доступ к сетям, ранее … Читать далее

Специалисты по кибербезопасности из компании Any.Run выявили новую изощренную фишинговую кампанию, в которой злоумышленники используют намеренно поврежденные документы Microsoft Word для обхода систем безопасности. Данная техника позволяет атакующим эффективно избегать обнаружения традиционными средствами защиты, создавая серьезную угрозу для корпоративной безопасности. Механизм атаки и социальная инженерия Злоумышленники рассылают электронные письма, замаскированные под официальную корреспонденцию от HR-отделов … Читать далее

В результате масштабной международной операции правоохранительные органы нескольких европейских стран успешно ликвидировали крупный хакерский маркетплейс Manson Market. Операция завершилась конфискацией более 50 серверов и арестом ключевых подозреваемых, что нанесло серьезный удар по инфраструктуре киберпреступности в Европе. Расследование и выявление преступной схемы Европол начал расследование осенью 2022 года после участившихся случаев телефонного мошенничества, когда злоумышленники, представляясь … Читать далее

Группа исследователей безопасности Massgrave объявила о существенном прорыве в области обхода систем лицензионной защиты продуктов Microsoft. По заявлению специалистов, им удалось разработать универсальный метод активации практически всех версий операционных систем Windows и пакета Office, включая новейшие релизы. Технические особенности нового метода активации Разработанное решение представляет собой значительное развитие существующих методов обхода активации, ранее требовавших выполнения … Читать далее

Специалисты по информационной безопасности из WatchTowr Labs обнаружили серьезную уязвимость в популярной корпоративной платформе Mitel MiCollab. Выявленная проблема получила идентификатор CVE-2024-41713 и максимальную оценку опасности 9,8 баллов по шкале CVSS, что указывает на критический уровень угрозы для корпоративных систем. Особенности уязвимости и механизм эксплуатации Уязвимость затрагивает компонент NuPoint Unified Messaging (NPM) и связана с недостаточной … Читать далее

Специалисты по информационной безопасности выявили критическую уязвимость в популярной системе мониторинга Zabbix, которой присвоен практически максимальный уровень опасности — 9,9 баллов из 10 возможных по шкале CVSS. Данная система широко используется для мониторинга ИТ-инфраструктуры и сбора телеметрии в корпоративном сегменте, включая рабочие станции, серверы и облачные ресурсы. Технические детали уязвимости Обнаруженная уязвимость, получившая идентификатор CVE-2024-42327, … Читать далее

Центральный банк Уганды подвергся серьезной кибератаке, в результате которой злоумышленники похитили значительную сумму денежных средств. По предварительным данным, объем украденных средств может достигать 16,8 миллионов долларов США (около 62 миллиардов угандийских шиллингов). Детали кибератаки и реакция властей Согласно официальным заявлениям, инцидент произошел примерно две недели назад. Министр финансов Уганды Генри Мусасизи подтвердил факт компрометации банковских … Читать далее

Аналитики компании Fortra зафиксировали тревожную тенденцию: за последний год количество случаев злоупотребления сервисами Cloudflare Pages и Workers выросло более чем в два раза. Злоумышленники активно используют репутацию известного бренда для проведения масштабных фишинговых кампаний и других вредоносных действий. Масштабы злоупотребления Cloudflare Pages Согласно отчету Fortra, количество фишинговых атак с использованием Cloudflare Pages продемонстрировало впечатляющий рост … Читать далее

Федеральное бюро расследований США провело успешную операцию по задержанию 19-летнего участника известной хакерской группировки Scattered Spider. Подозреваемый Ремингтон Гой Оглтри, действовавший под псевдонимом remi, обвиняется в проведении масштабных фишинговых кампаний против финансовых и телекоммуникационных компаний. Методы социальной инженерии и масштабы атак Согласно материалам следствия, злоумышленник использовал комплексные методы социальной инженерии для компрометации корпоративных сетей. Основной … Читать далее

2 декабря 2024 года специалисты по кибербезопасности выявили серьезную атаку на цепочку поставок, затронувшую популярную библиотеку Solana Web3.js. Злоумышленники успешно внедрили вредоносный код в официальный npm-пакет, используемый для разработки децентрализованных приложений в экосистеме Solana. Масштаб и механизм атаки Библиотека @solana/web3.js, регистрирующая около 400 000 загрузок еженедельно, играет ключевую роль в разработке dApps для различных платформ. … Читать далее