Крупнейшая кража криптовалюты в 2023 году: Radiant Capital потеряла $50 млн из-за сложной хакерской атаки

Сюрреалистический цифровой мир с символом Bitcoin и облаками.

В мире криптовалют произошел очередной крупный инцидент, подчеркивающий важность кибербезопасности в этой сфере. Децентрализованная платформа Radiant Capital подверглась масштабной хакерской атаке, в результате которой было похищено более 50 миллионов долларов США в криптовалюте. Этот случай стал одним из крупнейших взломов в криптоиндустрии за 2023 год и вызвал серьезную обеспокоенность в сообществе. Анатомия атаки: как хакеры … Читать далее

Северокорейская группировка Hidden Cobra использует обновленный вредонос FASTCash для атак на финансовые учреждения

Группа хакеров в капюшонах работает за компьютерами в ярком свете.

Эксперты по кибербезопасности обнаружили новую модификацию вредоносного ПО FASTCash, нацеленную на системы Linux. Этот инструмент, разработанный северокорейскими хакерами, используется для несанкционированного снятия наличных из банкоматов путем манипуляции системами коммутации платежей финансовых учреждений. Эволюция FASTCash: от Windows к Linux Ранее FASTCash был известен своими версиями для Windows и IBM AIX. Однако недавнее исследование, проведенное специалистом по … Читать далее

NotLockBit: Анализ нового семейства вымогательского ПО, нацеленного на macOS

Иллюстрация цифрового мира с замком и силуэтами людей в различных действиях.

В мире кибербезопасности появилась новая угроза, требующая пристального внимания. Эксперты обнаружили новое семейство вредоносного ПО под названием NotLockBit, специально разработанное для атак на системы macOS. Это открытие знаменует собой важный момент в эволюции киберугроз, направленных против пользователей Apple. Особенности и функциональность NotLockBit NotLockBit представляет собой сложное вредоносное ПО, написанное на языке программирования Go. Оно способно … Читать далее

Критическая уязвимость в процессорах Samsung: что нужно знать о новой киберугрозе

Компьютерный чип с яркой подсветкой и электрическими цепями.

Специалисты Google Threat Analysis Group (TAG) обнаружили серьезную уязвимость нулевого дня в мобильных процессорах Samsung, которая уже активно эксплуатируется злоумышленниками. Данная проблема представляет значительную угрозу для безопасности устройств Android и требует пристального внимания как пользователей, так и специалистов по информационной безопасности. Детали уязвимости CVE-2024-44068 Уязвимость, получившая идентификатор CVE-2024-44068, оценивается в 8,1 балла по шкале CVSS, … Читать далее

Критическая уязвимость в античит-системе Call of Duty: что произошло и как это влияет на безопасность онлайн-игр

Сцена с элементами кибербезопасности и видеоигровым контроллером на фоне цифровых технологий.

Недавно в игровом сообществе Call of Duty разразился скандал, связанный с серьезной уязвимостью в античит-системе Ricochet. Эта ситуация наглядно демонстрирует, насколько важна кибербезопасность в современной игровой индустрии и какие последствия могут иметь даже небольшие ошибки в защитных механизмах. Суть проблемы: уязвимость в системе обнаружения читов Компания Activision, разработчик популярной серии игр Call of Duty, подтвердила … Читать далее

Северокорейские хакеры Lazarus эксплуатируют уязвимость Chrome в сложной криптовалютной схеме

Современный цифровой мир с космическим кораблем и элементами технологии.

Эксперты «Лаборатории Касперского» раскрыли детали масштабной кибератаки, проведенной северокорейской хакерской группировкой Lazarus. Злоумышленники использовали сложную схему с применением вредоносного сайта DeFi-игры и эксплуатацией уязвимости нулевого дня в браузере Google Chrome для атак на пользователей по всему миру. Обнаружение новой версии бэкдора Manuscrypt В мае 2024 года исследователи обнаружили новый вариант бэкдора Manuscrypt на компьютере клиента … Читать далее

Эксперты Microsoft раскрывают детали опасной уязвимости в macOS

Компьютер с замком в форме сердца и шляпой на экране.

Специалисты по кибербезопасности из Microsoft недавно обнаружили и раскрыли подробности серьезной уязвимости в операционной системе macOS, получившей идентификатор CVE-2024-44133. Эта брешь в безопасности позволяет злоумышленникам обойти важный защитный механизм Apple — Transparency, Consent, and Control (TCC), открывая доступ к конфиденциальным данным пользователей без их ведома и согласия. Механизм работы уязвимости Уязвимость CVE-2024-44133, также известная как … Читать далее

Новая атака на «Архив интернета»: похищены токены GitLab и скомпрометирован Zendesk

Замок окружённый высокими цифровыми структурами и потоками данных.

Некоммерческая организация «Архив интернета» (Internet Archive) вновь стала жертвой кибератаки, что подчеркивает важность постоянной бдительности в сфере информационной безопасности. Злоумышленники получили доступ к аутентификационным токенам GitLab и скомпрометировали систему поддержки Zendesk, потенциально поставив под угрозу конфиденциальность миллионов пользователей. Хронология инцидентов и масштаб ущерба Этот инцидент стал вторым серьезным нарушением безопасности «Архива интернета» за короткий период. … Читать далее

Бразильская полиция арестовала хакера USDoD, ответственного за взлом InfraGard и National Public Data

Полицейская офицерка с кибернетической рукой в комнате управления.

В ходе операции под кодовым названием «Data Breach» федеральная полиция Бразилии объявила об аресте известного хакера, скрывавшегося под псевдонимом USDoD. Этот киберпреступник получил печальную известность благодаря серии громких атак на крупные организации, включая созданную ФБР сеть InfraGard и брокера данных National Public Data. Масштаб и последствия кибератак USDoD USDoD стоял за несколькими резонансными взломами, которые … Читать далее

Октябрьское обновление Microsoft: анализ критических уязвимостей и меры защиты

Компьютерная сцена с блоками и элементами кибербезопасности на фоне.

Компания Microsoft выпустила масштабное октябрьское обновление безопасности, устранив 118 уязвимостей в своих продуктах. Среди исправленных проблем особое внимание привлекают пять уязвимостей нулевого дня (0-day), две из которых уже активно эксплуатировались злоумышленниками. Данное обновление подчеркивает важность своевременного патчинга и постоянного мониторинга угроз кибербезопасности. Анализ критических уязвимостей Из 118 устраненных уязвимостей три классифицированы как «критические», а 113 … Читать далее