Группировка ScarCruft эксплуатирует 0-day уязвимость в IE для распространения вредоносного ПО

Облако с щитом, код и ключевые символы на фоновой плате.

Специалисты по кибербезопасности обнаружили масштабную атаку, проведенную северокорейской хакерской группировкой ScarCruft в мае 2024 года. Злоумышленники использовали ранее неизвестную уязвимость в Internet Explorer для заражения целевых компьютеров вредоносным ПО RokRAT и последующего хищения конфиденциальных данных. Об этом сообщили эксперты Национального центра кибербезопасности Южной Кореи (NCSC) и компании AhnLab (ASEC). Особенности атаки и используемые методы Группировка … Читать далее

Кампания «Рога и копыта»: как хакеры маскируются под клиентов для атаки на российские компании

Кибернетические козлы на фоне технологических иконок.

Эксперты «Лаборатории Касперского» выявили масштабную кибератаку на российские компании и частных пользователей, получившую название «Рога и копыта» (Horns&Hooves). Злоумышленники используют изощренную тактику социальной инженерии, маскируясь под потенциальных клиентов или партнеров, чтобы проникнуть в корпоративные сети и похитить конфиденциальные данные. Механизм атаки: от безобидного письма до полного контроля Атака начинается с фишингового письма, содержащего ZIP-архив с … Читать далее

Исследователи раскрывают новые уязвимости Spectre в процессорах Intel и AMD, обходящие существующие защитные механизмы

Призрачно-эфирные фигуры танцуют над компьютерной платой.

Специалисты по кибербезопасности из Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили новые уязвимости типа Spectre в последних поколениях процессоров Intel и AMD. Эти уязвимости позволяют обойти существующие механизмы защиты, что представляет серьезную угрозу для безопасности компьютерных систем, особенно работающих под управлением Linux. Затронутые процессоры и масштаб проблемы Уязвимости затрагивают широкий спектр современных процессоров, включая: … Читать далее

Анализ DDoS-атак в Q3 2024: рекордный рост и новые угрозы кибербезопасности

Два силуэта бизнесменов на фоне космического пейзажа с яркими звездными путями.

Согласно последнему отчету Qrator Labs, третий квартал 2024 года ознаменовался беспрецедентным ростом DDoS-атак, что вызывает серьезную обеспокоенность в сфере кибербезопасности. Эксперты отмечают увеличение количества атак на 319% по сравнению с аналогичным периодом прошлого года, что свидетельствует о значительном усилении киберугроз. Сезонность и подготовка к пиковым нагрузкам Аналитики связывают резкий рост DDoS-атак с сезонными факторами, отмечая, … Читать далее

Pwn2Own 2024: Хакеры демонстрируют уязвимости в современных гаджетах

Фuturistic scene with glowing screens and dark figures in a tech environment.

Второй день престижного соревнования по кибербезопасности Pwn2Own 2024 в Ирландии принес участникам впечатляющие результаты и существенные денежные вознаграждения. Эксперты по информационной безопасности продемонстрировали 51 уязвимость нулевого дня в различных устройствах, заработав более 350 000 долларов США. Общая сумма выплат за два дня соревнований, организованных Trend Micro Zero Day Initiative (ZDI), уже достигла внушительной отметки в … Читать далее

Эксперты предупреждают о новой волне кибератак ClickFix через поддельные страницы Google Meet

Сцена будущего с компьютером, столом и ярким закатом в виртуальной среде.

Специалисты по кибербезопасности из компании Sekoia обнаружили новую волну атак, использующих тактику ClickFix. Злоумышленники создают поддельные страницы Google Meet для распространения вредоносного ПО, нацеленного на пользователей Windows и macOS. Эта кампания представляет серьезную угрозу для корпоративной безопасности, особенно в свете растущей популярности удаленной работы. Механика атаки ClickFix: социальная инженерия в действии Атака ClickFix, также известная … Читать далее

Cisco устраняет серьезные уязвимости в ASA и FTD: Что нужно знать специалистам по кибербезопасности

Компьютеры и замки на фоне абстрактного цифрового дизайна.

Компания Cisco, лидер в области сетевых технологий, выпустила критические обновления безопасности для своих продуктов Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Эти патчи направлены на устранение ряда серьезных уязвимостей, включая активно эксплуатируемую брешь CVE-2024-20481. Данная ситуация требует пристального внимания специалистов по информационной безопасности и администраторов сетей. Анализ уязвимости CVE-2024-20481 Уязвимость CVE-2024-20481, оцененная в … Читать далее

Инновационная стратегия Microsoft: ханипоты как инструмент противодействия киберугрозам

Человек в цифровом мире, окружённый гигантскими пчёлами и технологическими элементами.

Компания Microsoft раскрыла свою инновационную стратегию по борьбе с киберпреступностью на конференции BSides Exeter. Специалисты технологического гиганта применяют передовой подход, создавая сложные ханипоты, имитирующие реальные тенанты Azure, для сбора критически важной информации о тактиках и методах злоумышленников. Ханипоты Microsoft: архитектура и функционал Ханипоты Microsoft представляют собой тщательно разработанные виртуальные среды, включающие кастомные доменные имена, тысячи … Читать далее

Крупнейшая кража криптовалюты в 2023 году: Radiant Capital потеряла $50 млн из-за сложной хакерской атаки

Сюрреалистический цифровой мир с символом Bitcoin и облаками.

В мире криптовалют произошел очередной крупный инцидент, подчеркивающий важность кибербезопасности в этой сфере. Децентрализованная платформа Radiant Capital подверглась масштабной хакерской атаке, в результате которой было похищено более 50 миллионов долларов США в криптовалюте. Этот случай стал одним из крупнейших взломов в криптоиндустрии за 2023 год и вызвал серьезную обеспокоенность в сообществе. Анатомия атаки: как хакеры … Читать далее

Северокорейская группировка Hidden Cobra использует обновленный вредонос FASTCash для атак на финансовые учреждения

Группа хакеров в капюшонах работает за компьютерами в ярком свете.

Эксперты по кибербезопасности обнаружили новую модификацию вредоносного ПО FASTCash, нацеленную на системы Linux. Этот инструмент, разработанный северокорейскими хакерами, используется для несанкционированного снятия наличных из банкоматов путем манипуляции системами коммутации платежей финансовых учреждений. Эволюция FASTCash: от Windows к Linux Ранее FASTCash был известен своими версиями для Windows и IBM AIX. Однако недавнее исследование, проведенное специалистом по … Читать далее