Новости Кибербезопасности

Федеральное ведомство уголовной полиции Германии (BKA) провело успешную операцию по ликвидации Crimenetwork — крупнейшего немецкоязычного даркнет-маркетплейса. Платформа, функционировавшая с 2012 года, специализировалась на торговле похищенными данными, наркотическими веществами и услугами по изготовлению поддельных документов. Масштабы нелегальной торговой площадки На момент проведения операции инфраструктура Crimenetwork обслуживала более 100 верифицированных продавцов и свыше 100 000 зарегистрированных пользователей. … Читать далее

Специалисты компании VulnCheck зафиксировали масштабную кампанию кибератак, направленную на серверы ProjectSend. Злоумышленники эксплуатируют критическую уязвимость CVE-2024-11680, получившую максимальную оценку опасности 9,8 баллов по шкале CVSS. Особую тревогу вызывает тот факт, что патч для устранения этой проблемы существует уже более полутора лет, однако большинство серверов остаются незащищенными. Анатомия уязвимости ProjectSend представляет собой открытое PHP-приложение для организации … Читать далее

Специалисты по кибербезопасности из компании McAfee обнаружили серьезную угрозу в официальном магазине Google Play. В ходе исследования было выявлено 15 вредоносных приложений семейства SpyLoan, которые суммарно установили более 8 миллионов пользователей. Основными целями злоумышленников стали пользователи из развивающихся регионов: Южной Америки, Юго-Восточной Азии и Африки. Механизм работы вредоносного ПО SpyLoan Злоумышленники маскируют вредоносные приложения под … Читать далее

В результате масштабной международной операции правоохранительные органы Южной Кореи раскрыли беспрецедентную схему производства и распространения вредоносного оборудования. Руководитель технологической компании и пять её сотрудников были арестованы за создание более 240 000 спутниковых ресиверов со встроенной функциональностью для проведения DDoS-атак. Механизм преступной схемы Расследование началось после получения разведданных от Интерпола в июле текущего года. Было установлено, … Читать далее

Специалисты по кибербезопасности выявили новые подробности о Bootkitty — первом в истории UEFI-бутките, специально разработанном для атак на Linux-системы. Исследование показало, что вредоносное ПО эксплуатирует критическую уязвимость LogoFAIL (CVE-2023-40238) для компрометации устройств с незащищенными прошивками. Механизм работы Bootkitty и эксплуатация LogoFAIL По данным экспертов Binarly, Bootkitty использует изощренный метод атаки, внедряя вредоносный код в BMP-файлы … Читать далее

Специалисты по кибербезопасности обнаружили критическую уязвимость в системе мониторинга Progress WhatsUp Gold, которая получила идентификатор CVE-2024-8785 и максимальную оценку опасности 9,8 баллов по шкале CVSS. Данная брешь позволяет злоумышленникам осуществлять удаленное выполнение произвольного кода на уязвимых системах без необходимости аутентификации. Технические детали уязвимости Уязвимость затрагивает версии WhatsUp Gold от 2023.1.0 до 24.0.1 и связана с … Читать далее

Специалисты по кибербезопасности зафиксировали новый инцидент, связанный с масштабной атакой на платформу MOVEit Transfer. На хакерском форуме Breached обнаружена публикация конфиденциальных данных более 760 000 сотрудников ведущих международных компаний, включая Bank of America, Nokia, Morgan Stanley и других корпоративных гигантов. Масштаб компрометации и затронутые организации Согласно анализу экспертов Atlas Privacy, утечка затронула следующие организации с … Читать далее

Специалисты по кибербезопасности компании Aqua выявили новую масштабную угрозу — ботнет Matrix, который активно эксплуатирует уязвимости устройств интернета вещей (IoT) для проведения DDoS-атак. Исследование показало, что за этой вредоносной кампанией может стоять один русскоговорящий злоумышленник, использующий широкодоступные инструменты для создания мощной сети скомпрометированных устройств. География атак и целевая инфраструктура Основными мишенями Matrix стали организации в … Читать далее

Популярный сервис push-to-talk коммуникаций Zello инициировал масштабную кампанию по принудительной смене паролей, что может свидетельствовать о серьезном нарушении безопасности платформы. Затронуты все пользовательские аккаунты, созданные до 2 ноября 2024 года, что составляет значительную часть из 140-миллионной аудитории сервиса. Масштаб потенциальной компрометации Начиная с 15 ноября, пользователи Zello массово получают уведомления о необходимости сброса паролей. Особую … Читать далее

Аналитики Microsoft обнаружили масштабную операцию, в рамках которой северокорейские IT-специалисты под видом легальных работников проникают в компании по всему миру. Эта проблема, ранее считавшаяся актуальной преимущественно для США, теперь затрагивает организации в России, Китае и других странах. Методы проникновения и масштабы угрозы По данным исследования, представленного на конференции CYBERWARCON, тысячи северокорейских специалистов были внедрены в … Читать далее