Новости Кибербезопасности

Специалисты Group-IB выявили новую изощренную технику кибератак, направленную на пользователей macOS. Злоумышленники используют расширенные атрибуты файловой системы для доставки трояна RustyAttr, демонстрируя высокую эффективность в обходе современных систем защиты. Инновационный метод доставки вредоносного ПО Атакующие применяют нестандартный подход, скрывая вредоносный код в метаданных файлов macOS. В качестве приманки используются поддельные PDF-документы. Особую обеспокоенность вызывает тот … Читать далее

Исследователь кибербезопасности из Mozilla 0Din Марко Фигероа выявил серьезные уязвимости в песочнице ChatGPT, позволяющие получить расширенный доступ к файловой системе и выполнять произвольный Python-код. Особую озабоченность вызывает возможность доступа к конфиденциальным конфигурационным файлам и инструкциям системы искусственного интеллекта. Анализ обнаруженных уязвимостей В ходе исследования были выявлены пять критических проблем безопасности. Наиболее значимой находкой стала возможность … Читать далее

Компания Bitdefender представила эффективное решение для противодействия новой угрозе в сфере кибербезопасности — вымогателю ShrinkLocker, который использует встроенный инструмент BitLocker операционной системы Windows для шифрования файлов жертв. Этот инновационный дешифровщик позволяет восстановить доступ к зашифрованным данным, предоставляя организациям критически важный инструмент защиты от киберпреступников. Технический анализ ShrinkLocker ShrinkLocker, обнаруженный весной 2024 года, представляет собой вредоносное … Читать далее

Специалисты Trend Micro Zero Day Initiative (ZDI) выявили серию критических уязвимостей в информационно-развлекательной системе Mazda Connect, которые позволяют злоумышленникам получить полный контроль над автомобилем. Обнаруженные недостатки безопасности затрагивают модели Mazda 3, выпущенные с 2014 по 2021 год, а также другие автомобили производителя. Технические подробности уязвимостей Исследование касается системы Mazda Connect Connectivity Master Unit от компании … Читать далее

Специалисты по кибербезопасности обнаружили новую функцию защиты в iOS 18.1, которая автоматически перезагружает iPhone после длительного периода бездействия. Это нововведение существенно повышает уровень безопасности пользовательских данных и усложняет несанкционированный доступ к устройству. Механизм работы новой защитной функции Исследователь Джиска Классен из института имени Хассо Платтнера подтвердила наличие функции inactivity reboot в последнем обновлении iOS. Система … Читать далее

Специалисты по кибербезопасности из SecurityScorecard зафиксировали новую волну активности китайской хакерской группировки Volt Typhoon. После успешной операции правоохранительных органов по ликвидации ботнета KV в конце 2023 года, злоумышленники начали планомерное восстановление своей вредоносной инфраструктуры, сфокусировавшись на уязвимых маршрутизаторах известных производителей. Масштабы и методы новой кампании По данным исследователей, хакерская группа проявляет особый интерес к устаревшим … Читать далее

Специалисты по кибербезопасности выявили серьезную уязвимость в сетевых хранилищах (NAS) производства D-Link, которая затрагивает более 60 000 устройств по всему миру. Критическая брешь в безопасности, получившая идентификатор CVE-2024-10914 и оценку 9,2 по шкале CVSS, позволяет злоумышленникам удаленно выполнять произвольные команды на уязвимых устройствах. Технические детали уязвимости Уязвимость связана с недостаточной валидацией входных данных в функции … Читать далее

Специалисты по кибербезопасности из компании Hudson Rock обнаружили масштабную публикацию конфиденциальных данных на хакерском форуме Breached. Злоумышленник под псевдонимом Nam3L3ss опубликовал более 2,8 миллиона записей, содержащих информацию о сотрудниках Amazon и других крупных корпораций. Подтверждение инцидента и масштаб утечки Amazon официально подтвердила факт утечки данных, уточнив, что инцидент произошел через стороннего поставщика услуг по управлению … Читать далее

Компания Microsoft недавно выпустила важное предупреждение для пользователей Windows 11 версий 22H2 и 23H2. Согласно заявлению, октябрьские обновления безопасности могут вызывать проблемы с SSH-соединениями на некоторых системах. Эта ситуация вызывает серьезную озабоченность в сфере кибербезопасности, так как SSH (Secure Shell) является критически важным протоколом для безопасного удаленного доступа и управления системами. Масштаб и влияние проблемы … Читать далее

Эксперты компании SlashNext выявили новую серьезную угрозу для сообщества разработчиков — фишинговый инструмент Goissue, созданный операторами известной вредоносной кампании Gitloker. Данное программное обеспечение специализируется на автоматизированном сборе email-адресов из публичных профилей GitHub с последующим проведением масштабных фишинговых атак. Технические возможности и механизмы атаки Goissue представляет собой комплексное решение для автоматизации фишинговых кампаний, включающее ряд продвинутых … Читать далее