Perfctl: Новая угроза для Linux-серверов — Анализ вредоносной программы и методы защиты

Загадочная фигура в капюшоне стоит между рядами серверов.

В мире кибербезопасности появилась новая серьезная угроза для Linux-серверов — вредоносная программа под названием perfctl. Эксперты компании Aqua обнаружили, что эта малварь уже три года атакует неправильно настроенные и уязвимые системы, нанося значительный ущерб. Давайте разберемся, что представляет собой perfctl, как он работает и какие меры защиты следует предпринять. Что такое perfctl и как он … Читать далее

Исследование Zscaler: более 200 вредоносных приложений в Google Play загружены 8 миллионами пользователей

Пугающий монстр на фоне яркого мира, заполненного иконками приложений.

Компания Zscaler, специализирующаяся на кибербезопасности, опубликовала тревожные результаты исследования, проведенного с июня 2023 по апрель 2024 года. Эксперты обнаружили более 200 вредоносных приложений в официальном магазине Google Play, которые в общей сложности были загружены около 8 миллионов раз. Это исследование подчеркивает растущую угрозу для пользователей Android и необходимость повышенной бдительности при установке приложений даже из … Читать далее

Эксперты выявили атаку на госорганизацию через уязвимость в Roundcube Webmail

Стиллизованный городской пейзаж с разрушающимся зданием и стрелой.

В сентябре 2024 года специалисты по кибербезопасности из компании Positive Technologies обнаружили попытку целенаправленной атаки на государственную организацию в одной из стран СНГ. Злоумышленники использовали недавно выявленную уязвимость CVE-2024-37383 в популярном почтовом клиенте Roundcube Webmail. Этот инцидент подчеркивает важность своевременного обновления программного обеспечения и бдительности при работе с электронной почтой. Анатомия атаки: как работает эксплойт … Читать далее

Jetpack исправляет серьезную уязвимость, затрагивающую миллионы WordPress-сайтов

Абстрактное изображение с яркими цветами и геометрическими формами, создающими динамику.

В мире кибербезопасности произошло значительное событие: разработчики популярного WordPress-плагина Jetpack выпустили критическое обновление безопасности. Уязвимость, существовавшая с 2016 года, потенциально затрагивает колоссальное количество веб-сайтов — около 27 миллионов. Эта ситуация подчеркивает важность регулярных обновлений и аудита безопасности даже для широко используемых и надежных инструментов. Суть уязвимости и ее потенциальные последствия Обнаруженная уязвимость позволяла любому аутентифицированному … Читать далее

TrickMo: Эволюция банковского трояна угрожает миллионам Android-пользователей

Виртуальный мир с роботом и людьми на фоне технологий.

Специалисты по кибербезопасности из компании Zimperium обнаружили 40 новых модификаций опасного банковского трояна TrickMo, нацеленного на пользователей Android-устройств. Это вредоносное ПО, впервые зафиксированное в 2019 году, продолжает эволюционировать, представляя серьезную угрозу для конфиденциальности и финансовой безопасности миллионов пользователей по всему миру. Расширенный функционал и новые методы атак Новые версии TrickMo демонстрируют значительное расширение вредоносного функционала. … Читать далее

Анализ уязвимости CVE-2024-9680 в Firefox и ее влияние на безопасность Tor

Фантастический пейзаж с замком и логотипом браузера на фоне заката.

Недавно обнаруженная и исправленная уязвимость в браузере Firefox (CVE-2024-9680) вызвала серьезную обеспокоенность в сообществе кибербезопасности, особенно среди пользователей Tor Browser. Эта критическая ошибка в механизме Animation timelines потенциально позволяла злоумышленникам выполнять произвольный код на компьютерах жертв, что представляло серьезную угрозу конфиденциальности и безопасности пользователей. Детали уязвимости и ее обнаружение Уязвимость CVE-2024-9680 была классифицирована как проблема … Читать далее

Экстрадиция Максима Сильникова в США: разбор громкого дела о киберпреступности

Экстрадиция Максима Сильникова в США: разбор громкого дела о киберпреступности

В мире кибербезопасности произошло значимое событие: власти США сообщили об экстрадиции Максима Сильникова, гражданина Украины и Беларуси, обвиняемого в ряде серьезных киберпреступлений. Это дело привлекло внимание экспертов по кибербезопасности во всем мире, так как оно раскрывает масштабы и сложность современных киберугроз. Обвинения и предполагаемая деятельность Сильникову предъявлены обвинения в связи с деятельностью вымогательской группировки Ransom … Читать далее

Эксперты Tenable раскрыли серьезные уязвимости в Azure Health Bot Service

Футуристический город со зданием здоровья, молнией и людьми вокруг.

Специалисты по кибербезопасности из компании Tenable обнаружили критические уязвимости в облачной платформе Azure Health Bot Service, которая широко используется медицинскими организациями для создания виртуальных ИИ-ассистентов. Эти уязвимости потенциально могли быть использованы злоумышленниками для получения несанкционированного доступа к конфиденциальным данным пациентов, что представляет серьезную угрозу для информационной безопасности в сфере здравоохранения. Архитектурные проблемы Azure Health Bot … Читать далее

GitHub устраняет серьезные уязвимости в Enterprise Server: анализ рисков и рекомендации по безопасности

Абстрактное цифровое изображение с элементами космоса и замком.

Компания GitHub, ведущая платформа для разработки программного обеспечения, выпустила критические обновления безопасности для своего продукта GitHub Enterprise Server (GHES). Эти патчи устраняют три серьезные уязвимости, одна из которых может позволить злоумышленникам получить привилегии администратора, обойдя механизмы аутентификации. Эксперты по кибербезопасности настоятельно рекомендуют корпоративным пользователям немедленно установить эти обновления. Анализ критической уязвимости CVE-2024-6800 Наиболее опасная уязвимость, … Читать далее

Обнаружены критические 0-day уязвимости в Windows, позволяющие проводить даунгрейд-атаки

Открытые деревянные двери шкафчика с экранами и схемами, свет пробивается сквозь щели.

На конференции Black Hat 2024 специалист по кибербезопасности Алон Левиев раскрыл информацию о двух новых 0-day уязвимостях в операционных системах Windows. Эти критические уязвимости позволяют проводить так называемые даунгрейд-атаки, в результате которых полностью обновленные системы Windows 10, Windows 11 и Windows Server становятся уязвимыми для ранее исправленных ошибок безопасности. Механизм работы даунгрейд-атак Даунгрейд-атаки, также известные … Читать далее