Новости Кибербезопасности

Компания Microsoft выпустила финальный набор обновлений безопасности за 2024 год, устранив 72 уязвимости в своих продуктах. Особое внимание привлекает исправление активно эксплуатируемой уязвимости нулевого дня (zero-day), которая позволяла злоумышленникам повышать привилегии в системе. Критические уязвимости и активная эксплуатация Среди исправленных проблем выделяются 16 критических уязвимостей, все из которых связаны с удаленным выполнением кода (RCE). Наиболее … Читать далее

Mozilla объявила о планах по удалению функции Do Not Track (DNT) из браузера Firefox, начиная с версии 135, выход которой запланирован на февраль 2025 года. Это решение обусловлено низкой эффективностью технологии и игнорированием DNT-запросов большинством веб-сайтов. История и принцип работы Do Not Track Do Not Track, представленный в 2009 году, реализован в виде специального HTTP-заголовка, … Читать далее

Исследователи из Lumen Black Lotus Labs и Microsoft Threat Intelligence Team раскрыли масштабную операцию российской кибершпионской группировки Turla (также известной как Secret Blizzard). Эксперты установили, что хакеры успешно скомпрометировали инфраструктуру пакистанской группы Storm-0156 для проведения собственных разведывательных операций. Хронология и масштаб компрометации Операция началась в декабре 2022 года, когда Turla получила доступ к сетям, ранее … Читать далее

Специалисты по кибербезопасности из компании Any.Run выявили новую изощренную фишинговую кампанию, в которой злоумышленники используют намеренно поврежденные документы Microsoft Word для обхода систем безопасности. Данная техника позволяет атакующим эффективно избегать обнаружения традиционными средствами защиты, создавая серьезную угрозу для корпоративной безопасности. Механизм атаки и социальная инженерия Злоумышленники рассылают электронные письма, замаскированные под официальную корреспонденцию от HR-отделов … Читать далее

В результате масштабной международной операции правоохранительные органы нескольких европейских стран успешно ликвидировали крупный хакерский маркетплейс Manson Market. Операция завершилась конфискацией более 50 серверов и арестом ключевых подозреваемых, что нанесло серьезный удар по инфраструктуре киберпреступности в Европе. Расследование и выявление преступной схемы Европол начал расследование осенью 2022 года после участившихся случаев телефонного мошенничества, когда злоумышленники, представляясь … Читать далее

Группа исследователей безопасности Massgrave объявила о существенном прорыве в области обхода систем лицензионной защиты продуктов Microsoft. По заявлению специалистов, им удалось разработать универсальный метод активации практически всех версий операционных систем Windows и пакета Office, включая новейшие релизы. Технические особенности нового метода активации Разработанное решение представляет собой значительное развитие существующих методов обхода активации, ранее требовавших выполнения … Читать далее

Специалисты по информационной безопасности из WatchTowr Labs обнаружили серьезную уязвимость в популярной корпоративной платформе Mitel MiCollab. Выявленная проблема получила идентификатор CVE-2024-41713 и максимальную оценку опасности 9,8 баллов по шкале CVSS, что указывает на критический уровень угрозы для корпоративных систем. Особенности уязвимости и механизм эксплуатации Уязвимость затрагивает компонент NuPoint Unified Messaging (NPM) и связана с недостаточной … Читать далее

Специалисты по информационной безопасности выявили критическую уязвимость в популярной системе мониторинга Zabbix, которой присвоен практически максимальный уровень опасности — 9,9 баллов из 10 возможных по шкале CVSS. Данная система широко используется для мониторинга ИТ-инфраструктуры и сбора телеметрии в корпоративном сегменте, включая рабочие станции, серверы и облачные ресурсы. Технические детали уязвимости Обнаруженная уязвимость, получившая идентификатор CVE-2024-42327, … Читать далее

Центральный банк Уганды подвергся серьезной кибератаке, в результате которой злоумышленники похитили значительную сумму денежных средств. По предварительным данным, объем украденных средств может достигать 16,8 миллионов долларов США (около 62 миллиардов угандийских шиллингов). Детали кибератаки и реакция властей Согласно официальным заявлениям, инцидент произошел примерно две недели назад. Министр финансов Уганды Генри Мусасизи подтвердил факт компрометации банковских … Читать далее

Аналитики компании Fortra зафиксировали тревожную тенденцию: за последний год количество случаев злоупотребления сервисами Cloudflare Pages и Workers выросло более чем в два раза. Злоумышленники активно используют репутацию известного бренда для проведения масштабных фишинговых кампаний и других вредоносных действий. Масштабы злоупотребления Cloudflare Pages Согласно отчету Fortra, количество фишинговых атак с использованием Cloudflare Pages продемонстрировало впечатляющий рост … Читать далее