Новости Кибербезопасности

Специалисты по информационной безопасности выявили критическую уязвимость в системах защиты Windows Smart App Control и SmartScreen, которая позволяет злоумышленникам обходить механизмы безопасности операционной системы. Эта брешь, как выяснилось, активно эксплуатируется хакерами уже на протяжении как минимум пяти лет, начиная с 2018 года. Механизмы защиты Windows и их уязвимость Windows Smart App Control и SmartScreen — … Читать далее

Эксперты по кибербезопасности из компании Certitude обнаружили серьезную уязвимость в системе антифишинговой защиты Microsoft 365 (ранее известной как Office 365). Данная брешь позволяет злоумышленникам обходить важный механизм безопасности, потенциально подвергая пользователей риску фишинговых атак. Уязвимость в функции First Contact Safety Tip В центре внимания исследователей оказалась функция First Contact Safety Tip, предназначенная для предупреждения пользователей … Читать далее

Ирландская комиссия по защите данных (DPC) завершила пятилетнее расследование серьезного нарушения безопасности в компании Meta Platforms Ireland Limited (MPIL). Результатом стал внушительный штраф в размере 91 миллиона евро за ненадлежащее хранение паролей сотен миллионов пользователей. Этот инцидент подчеркивает критическую важность надежных практик кибербезопасности даже для крупнейших технологических гигантов. Хронология инцидента и масштаб проблемы В 2019 … Читать далее

Специалисты по кибербезопасности из компании Volexity обнаружили новую масштабную атаку, проведенную китайской хакерской группировкой Evasive Panda. Злоумышленники использовали уязвимости в процессах обновления программного обеспечения для распространения вредоносного кода на устройства под управлением Windows и macOS. Механизм атаки: эксплуатация небезопасных обновлений Хакеры скомпрометировали неназванного интернет-провайдера, что позволило им внедрить вредоносное ПО в автоматические обновления различных приложений. … Читать далее

Специалисты по кибербезопасности из компании ReasonLabs раскрыли масштабную вредоносную кампанию, нацеленную на пользователей популярных браузеров Google Chrome и Microsoft Edge. Злоумышленники успешно распространили вредоносные расширения, которые были установлены более 300 000 раз, представляя серьезную угрозу для конфиденциальности и безопасности пользователей. Механизм распространения и внедрения вредоносного ПО Кампания, активная с 2021 года, использует сложную схему распространения … Читать далее

Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило о закрытии крупной платформы для спуфинга информации о вызывающем абоненте под названием Russian Coms. Это событие стало значительным прорывом в борьбе с телефонным мошенничеством и подчеркнуло масштабы угрозы, с которой сталкиваются пользователи по всему миру. Масштабы операции Russian Coms Russian Coms, созданная в 2021 году, предоставляла … Читать далее

Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) разработали систему искусственного интеллекта, способную обходить популярную защиту CAPTCHA с эффективностью, превышающей человеческие возможности. Это открытие ставит под сомнение надежность широко используемых методов защиты веб-ресурсов от автоматизированных атак. Революция в распознавании изображений Команда исследователей под руководством аспиранта Андреаса Плеснера сосредоточила свое внимание на reCAPTCHA v2 от … Читать далее

Исследователи из Грацского технологического университета обнаружили новую технику эксплуатации ядра Linux под названием SLUBStick. Эта инновационная атака значительно повышает опасность уязвимостей, связанных с управлением памятью, и может иметь серьезные последствия для безопасности Linux-систем. Механизм работы SLUBStick SLUBStick представляет собой усовершенствованную кросс-кеш атаку на ядро Linux. Эта техника позволяет с вероятностью 99% преобразовать ограниченную уязвимость в … Читать далее

Специалисты по кибербезопасности бьют тревогу: масштабная вымогательская кампания с использованием шифровальщика Magniber набирает обороты, угрожая пользователям по всему миру. Эта атака отличается от типичных целевых кампаний тем, что направлена на рядовых пользователей, а не на корпорации, что делает ее особенно опасной. История и эволюция Magniber Впервые обнаруженный в 2017 году, Magniber изначально атаковал только пользователей … Читать далее

В мире кибербезопасности произошло значимое событие — арест предполагаемых администраторов известного кардерского форума WWH-Club. Это задержание может иметь серьезные последствия для подпольного рынка киберпреступности и заслуживает детального анализа. Кто такие задержанные и в чем их обвиняют Правоохранительные органы США сообщили об аресте двух подозреваемых: гражданина России Павла Кублицкого и гражданина Казахстана Александра Ходырева. Их задержали … Читать далее