Новости Кибербезопасности

Специалисты по кибербезопасности из компании Human Security раскрыли детали масштабной вредоносной кампании под названием Phish n’ Ships, которая активно действует с 2019 года. Эта изощренная атака нацелена на интернет-магазины и их клиентов, используя сложную схему обмана для кражи личных данных и денежных средств пользователей. Механизм атаки: от взлома до обмана Злоумышленники начинают свою операцию с … Читать далее

В популярном BitTorrent-клиенте qBittorrent обнаружена критическая уязвимость, которая существовала более 14 лет. Проблема связана с отсутствием проверки SSL/TLS сертификатов, что потенциально позволяло злоумышленникам проводить атаки типа «человек посередине» (man-in-the-middle). Разработчики устранили уязвимость в версии 5.0.1, выпущенной 28 октября 2024 года, однако многие пользователи могут все еще использовать уязвимые версии программы. Детали уязвимости Уязвимость была обнаружена … Читать далее

Специалисты по кибербезопасности из «Лаборатории Касперского» обнаружили новую активность банковского трояна Grandoreiro, несмотря на ранее заявленное пресечение его деятельности. Текущая версия вредоносного ПО нацелена на клиентов около 30 мексиканских банков, что свидетельствует о продолжающейся эволюции этой серьезной киберугрозы. История и развитие Grandoreiro Grandoreiro, активный с 2016 года, зарекомендовал себя как один из наиболее распространенных банковских … Читать далее

Компания Nvidia, ведущий производитель графических процессоров, выпустила срочные обновления безопасности для своих GPU-драйверов на платформах Windows и Linux, а также для программного обеспечения виртуальных GPU (vGPU). Эти патчи устраняют как минимум восемь критических уязвимостей, которые могли быть использованы злоумышленниками для различных атак, включая выполнение произвольного кода и повышение привилегий. Уязвимости в драйверах для Windows В … Читать далее

Специалисты по кибербезопасности из «Лаборатории Касперского» провели масштабное исследование фишинговых и мошеннических веб-ресурсов, выявив неожиданную тенденцию: использование злоумышленниками больших языковых моделей (LLM) для генерации контента оставляет характерные «следы», которые могут помочь в идентификации поддельных сайтов. Использование ИИ в создании фишинговых сайтов Современные киберпреступники активно применяют технологии искусственного интеллекта для автоматизации процесса создания фальшивых веб-страниц. Эти … Читать далее

В мире кибербезопасности произошло серьезное событие: исследователи обнаружили критическую уязвимость в популярной панели управления хостингом CyberPanel. Эта уязвимость позволяет злоумышленникам получить удаленный root-доступ к серверам без аутентификации, что представляет серьезную угрозу для тысяч веб-сайтов и баз данных. Детали уязвимости CyberPanel Уязвимость затрагивает версии CyberPanel 2.3.6 и, предположительно, 2.3.7. Она состоит из трех различных проблем, которые … Читать далее

Эксперты компании Zimperium обнаружили обновленную версию опасного банковского трояна FakeCall (также известного как FakeCalls). Этот вредоносный софт демонстрирует значительное развитие своих возможностей, представляя серьезную угрозу для пользователей мобильных устройств и их финансовой безопасности. Эволюция FakeCall: от простого фишинга к сложным атакам FakeCall изначально был разработан как инструмент для голосового фишинга (вишинга). Он маскировался под приложения … Читать далее

Один из ведущих банков Перу, Interbank, столкнулся с серьезной угрозой кибербезопасности. Финансовое учреждение подтвердило факт несанкционированного доступа к данным клиентов в результате хакерской атаки. Этот инцидент подчеркивает растущую уязвимость финансового сектора перед киберугрозами и необходимость усиления мер защиты конфиденциальной информации. Масштаб и последствия утечки данных По данным исследования, проведенного экспертами по кибербезопасности, масштаб утечки оказался … Читать далее

Специалист по кибербезопасности Алон Левиев обнаружил серьезную уязвимость в системе обновлений Windows, которая позволяет злоумышленникам обходить ключевые защитные механизмы операционной системы. Эта находка вызывает серьезную обеспокоенность в сфере информационной безопасности, так как открывает новые возможности для кибератак даже на полностью обновленные системы. Механизм даунгрейд-атаки Суть уязвимости заключается в возможности осуществить так называемый «даунгрейд» компонентов ядра … Читать далее

Второй по величине интернет-провайдер Франции, компания Free, подверглась серьезной кибератаке, в результате которой произошла масштабная утечка персональных данных клиентов. Этот инцидент вызывает серьезную обеспокоенность в сфере информационной безопасности и защиты персональных данных. Масштаб и последствия атаки Free, являющаяся дочерним предприятием Iliad Group и обслуживающая более 22,9 миллионов абонентов, сообщила о нарушении безопасности французским властям. Хотя … Читать далее