Бразильская полиция арестовала хакера USDoD, ответственного за взлом InfraGard и National Public Data

Полицейская офицерка с кибернетической рукой в комнате управления.

В ходе операции под кодовым названием «Data Breach» федеральная полиция Бразилии объявила об аресте известного хакера, скрывавшегося под псевдонимом USDoD. Этот киберпреступник получил печальную известность благодаря серии громких атак на крупные организации, включая созданную ФБР сеть InfraGard и брокера данных National Public Data. Масштаб и последствия кибератак USDoD USDoD стоял за несколькими резонансными взломами, которые … Читать далее

Октябрьское обновление Microsoft: анализ критических уязвимостей и меры защиты

Компьютерная сцена с блоками и элементами кибербезопасности на фоне.

Компания Microsoft выпустила масштабное октябрьское обновление безопасности, устранив 118 уязвимостей в своих продуктах. Среди исправленных проблем особое внимание привлекают пять уязвимостей нулевого дня (0-day), две из которых уже активно эксплуатировались злоумышленниками. Данное обновление подчеркивает важность своевременного патчинга и постоянного мониторинга угроз кибербезопасности. Анализ критических уязвимостей Из 118 устраненных уязвимостей три классифицированы как «критические», а 113 … Читать далее

Серия хакерских атак на роботы-пылесосы Ecovacs Deebot X2 вскрывает уязвимости IoT-устройств

Умный робот-пылесос с экраном в современном интерьере квартиры.

В мае 2024 года произошла серия кибератак на роботы-пылесосы Ecovacs Deebot X2 в различных городах США, что вызвало серьезную обеспокоенность в сфере безопасности устройств Интернета вещей (IoT). Злоумышленники использовали уязвимости для удаленного управления пылесосами, получения доступа к их камерам и динамикам, а также для преследования владельцев и домашних животных. Анатомия атаки: как хакеры захватили контроль … Читать далее

Взлом Wayback Machine: последствия и уроки кибербезопасности

Огромная книга с замком и цепью на фоне библиотеки при свете сверху.

В мире кибербезопасности произошло очередное громкое событие: популярный сервис Wayback Machine, принадлежащий некоммерческой организации Internet Archive, подвергся серьезной хакерской атаке. Результатом стала компрометация базы данных, содержащей информацию о более чем 31 миллионе пользователей. Этот инцидент поднимает важные вопросы о защите данных и готовности даже крупных организаций противостоять современным киберугрозам. Хронология и детали атаки Взлом был … Читать далее

Qualcomm исправляет опасную уязвимость нулевого дня в DSP-чипах

** Изображение микропроцессора на фоне сложной схемы с яркими огнями.

Компания Qualcomm, ведущий производитель мобильных процессоров, выпустила критическое обновление безопасности для устранения серьезной уязвимости нулевого дня в своих цифровых сигнальных процессорах (DSP). Уязвимость, получившая идентификатор CVE-2024-43047, затрагивает широкий спектр чипсетов и представляет значительную угрозу для безопасности мобильных устройств. Детали уязвимости и ее потенциальное влияние Уязвимость CVE-2024-43047 оценивается в 7,8 баллов по шкале CVSS, что указывает … Читать далее

Умные телевизоры следят за вами: как работает технология ACR и как защитить свою приватность

Зрелище зрителей перед экраном, окруженных абстрактными лицами и технологическими элементами.

Новое исследование, проведенное экспертами из ведущих университетов, раскрывает тревожные факты о технологии автоматического распознавания контента (ACR), используемой в современных смарт-телевизорах. Эта технология, напоминающая популярный сервис Shazam, позволяет производителям отслеживать просматриваемый пользователями контент, что вызывает серьезные опасения в отношении конфиденциальности данных. Как работает технология ACR в умных телевизорах Система ACR периодически делает снимки экрана и сравнивает … Читать далее

Обнаружена критическая уязвимость в Kubernetes Image Builder: эксперты предупреждают о риске несанкционированного доступа

Человек в капюшоне работает за компьютером на фоне кибернетической сцены с замками.

В мире кибербезопасности обнаружена новая критическая уязвимость, затрагивающая популярный инструмент Kubernetes Image Builder. Эта брешь в безопасности может позволить злоумышленникам получить несанкционированный SSH-доступ к виртуальным машинам, созданным с использованием уязвимых версий Image Builder. Давайте разберемся в деталях этой проблемы и рассмотрим способы ее устранения. Суть уязвимости CVE-2024-9486 Уязвимость, получившая идентификатор CVE-2024-9486 и оцененная в 9,8 … Читать далее

Масштабная утечка персональных данных клиентов Burger King: что произошло и как защититься

Компьютер с замком и бургером на клавиатуре, окружённые данными.

В сфере кибербезопасности произошел очередной инцидент, затрагивающий миллионы пользователей. Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили о публикации в сети конфиденциальной информации клиентов сети быстрого питания Burger King. Этот случай подчеркивает важность надежной защиты пользовательских данных и необходимость постоянного совершенствования систем информационной безопасности. Масштаб и содержание утечки Согласно данным DLBI, опубликованный дамп содержит 5 … Читать далее

Microsoft устраняет критические проблемы в Outlook: что нужно знать пользователям

Графика, изображающая символ электронной почты в окружении угроз кибербезопасности.

Компания Microsoft недавно столкнулась с серьезным вызовом, когда пользователи по всему миру начали сообщать о критических проблемах в работе популярного почтового клиента Outlook. Эксперты по кибербезопасности внимательно следили за развитием ситуации, учитывая потенциальные риски для конфиденциальности данных миллионов пользователей. Масштаб и характер проблемы Несмотря на первоначальные заявления Microsoft о том, что проблема затронула только европейских … Читать далее

Microsoft Word удаляет документы: эксперты предупреждают о серьезной проблеме безопасности

Огромный жук на стопке бумаг, окруженный мелкими насекомыми и светом от лампы.

Специалисты по кибербезопасности бьют тревогу: обнаружена критическая уязвимость в Microsoft Word для Windows, которая может привести к непреднамеренному удалению важных документов. Эта проблема затрагивает пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104) и представляет серьезную угрозу для целостности данных и информационной безопасности организаций. Механизм действия уязвимости Уязвимость проявляется при определенных условиях, что делает ее … Читать далее