Новости Кибербезопасности

Специалисты по кибербезопасности бьют тревогу: обнаружена критическая уязвимость в Microsoft Word для Windows, которая может привести к непреднамеренному удалению важных документов. Эта проблема затрагивает пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104) и представляет серьезную угрозу для целостности данных и информационной безопасности организаций. Механизм действия уязвимости Уязвимость проявляется при определенных условиях, что делает ее … Читать далее

5 октября 2024 года японский технологический гигант Casio стал жертвой серьезной кибератаки, приведшей к нарушению работы ключевых систем компании. Недавно выяснилось, что за этим инцидентом стоит известная вымогательская группировка Underground, что ставит под угрозу конфиденциальные данные и интеллектуальную собственность Casio. Хронология и детали атаки Атака была обнаружена Casio 5 октября, когда компания зафиксировала несанкционированный доступ … Читать далее

В мире кибербезопасности произошел очередной инцидент, демонстрирующий изощренность современных атак. 8 октября 2024 года была зафиксирована масштабная фишинговая кампания, направленная на клиентов компании ESET в Израиле. Злоумышленники использовали скомпрометированную инфраструктуру официального партнера ESET для распространения вредоносного ПО, замаскированного под легитимное антивирусное решение. Механизм атаки: использование доверенных каналов Атака началась с рассылки фишинговых писем с легитимного … Читать далее

В результате масштабной международной операции правоохранительных органов были арестованы двое из трех администраторов известных даркнет-маркетплейсов Bohemia и Cannabia. Эти площадки специализировались на продаже запрещенных наркотических веществ и предоставлении услуг по организации DDoS-атак, представляя серьезную угрозу кибербезопасности и общественному здоровью. Детали операции и арестов Первый арест произошел 27 июня 2024 года в амстердамском аэропорту Схипхол, где … Читать далее

В рамках стратегии по усилению кибербезопасности, Microsoft объявила о планах прекратить поддержку устаревших VPN-протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. Это решение знаменует важный шаг в эволюции сетевой безопасности и требует внимания со стороны системных администраторов и специалистов по IT-безопасности. Причины отказа от PPTP и L2TP … Читать далее

Компания Mozilla выпустила экстренное обновление для своего популярного браузера Firefox, устраняющее критическую уязвимость типа use-after-free. Эта серьезная брешь в безопасности, уже активно эксплуатируемая злоумышленниками, требует немедленного внимания пользователей Firefox. Детали уязвимости CVE-2024-9680 Уязвимость, получившая идентификатор CVE-2024-9680, была обнаружена специалистом компании ESET Дэмиеном Шеффером. Проблема связана с механизмом Animation timelines, являющимся частью Firefox Web Animations API. … Читать далее

В конце прошлой недели произошел серьезный инцидент кибербезопасности, затронувший один из самых популярных брендов в мире. Официальный веб-сайт компании LEGO подвергся атаке, в результате которой злоумышленники получили возможность разместить на главной странице рекламу поддельной криптовалюты. Этот случай наглядно демонстрирует растущую угрозу целевых атак на корпоративные веб-ресурсы и подчеркивает необходимость усиления мер защиты даже для крупных … Читать далее

Компания Game Freak, известная как ключевой разработчик серии игр Pokemon, недавно подтвердила факт серьезной кибератаки, произошедшей в августе 2023 года. Этот инцидент привел к утечке конфиденциальной информации и поднял важные вопросы о кибербезопасности в игровой индустрии. Масштабы утечки: от личных данных до исходных кодов По официальным данным, злоумышленники получили несанкционированный доступ к серверам Game Freak, … Читать далее

Специалисты по кибербезопасности из «Лаборатории Касперского» обнаружили новую волну атак, направленных на российские государственные учреждения и промышленные предприятия. За этими кибернападениями стоит хакерская группировка Awaken Likho (также известная как Core Werewolf), которая изменила свою тактику, перейдя на использование новых инструментов удаленного доступа. Эволюция тактики Awaken Likho Эксперты наблюдают за деятельностью Awaken Likho с 2021 года, … Читать далее

Компания OpenAI, разработчик популярного чат-бота ChatGPT, недавно опубликовала тревожный отчет о злоупотреблении их технологией искусственного интеллекта (ИИ) хакерскими группировками. Согласно данным, более 20 иностранных «операций влияния» были пресечены, в которых ChatGPT использовался для разработки вредоносного программного обеспечения, распространения дезинформации и проведения фишинговых атак. Подтверждение опасений экспертов по кибербезопасности Этот отчет подтверждает ранее высказанные опасения специалистов … Читать далее