Новости Кибербезопасности

Специалисты по кибербезопасности выявили новые подробности о Bootkitty — первом в истории UEFI-бутките, специально разработанном для атак на Linux-системы. Исследование показало, что вредоносное ПО эксплуатирует критическую уязвимость LogoFAIL (CVE-2023-40238) для компрометации устройств с незащищенными прошивками. Механизм работы Bootkitty и эксплуатация LogoFAIL По данным экспертов Binarly, Bootkitty использует изощренный метод атаки, внедряя вредоносный код в BMP-файлы … Читать далее

Специалисты по кибербезопасности обнаружили критическую уязвимость в системе мониторинга Progress WhatsUp Gold, которая получила идентификатор CVE-2024-8785 и максимальную оценку опасности 9,8 баллов по шкале CVSS. Данная брешь позволяет злоумышленникам осуществлять удаленное выполнение произвольного кода на уязвимых системах без необходимости аутентификации. Технические детали уязвимости Уязвимость затрагивает версии WhatsUp Gold от 2023.1.0 до 24.0.1 и связана с … Читать далее

Специалисты по кибербезопасности зафиксировали новый инцидент, связанный с масштабной атакой на платформу MOVEit Transfer. На хакерском форуме Breached обнаружена публикация конфиденциальных данных более 760 000 сотрудников ведущих международных компаний, включая Bank of America, Nokia, Morgan Stanley и других корпоративных гигантов. Масштаб компрометации и затронутые организации Согласно анализу экспертов Atlas Privacy, утечка затронула следующие организации с … Читать далее

Специалисты по кибербезопасности компании Aqua выявили новую масштабную угрозу — ботнет Matrix, который активно эксплуатирует уязвимости устройств интернета вещей (IoT) для проведения DDoS-атак. Исследование показало, что за этой вредоносной кампанией может стоять один русскоговорящий злоумышленник, использующий широкодоступные инструменты для создания мощной сети скомпрометированных устройств. География атак и целевая инфраструктура Основными мишенями Matrix стали организации в … Читать далее

Популярный сервис push-to-talk коммуникаций Zello инициировал масштабную кампанию по принудительной смене паролей, что может свидетельствовать о серьезном нарушении безопасности платформы. Затронуты все пользовательские аккаунты, созданные до 2 ноября 2024 года, что составляет значительную часть из 140-миллионной аудитории сервиса. Масштаб потенциальной компрометации Начиная с 15 ноября, пользователи Zello массово получают уведомления о необходимости сброса паролей. Особую … Читать далее

Аналитики Microsoft обнаружили масштабную операцию, в рамках которой северокорейские IT-специалисты под видом легальных работников проникают в компании по всему миру. Эта проблема, ранее считавшаяся актуальной преимущественно для США, теперь затрагивает организации в России, Китае и других странах. Методы проникновения и масштабы угрозы По данным исследования, представленного на конференции CYBERWARCON, тысячи северокорейских специалистов были внедрены в … Читать далее

Масштабная международная операция Serengeti, проведенная под руководством Интерпола и Африпола, завершилась беспрецедентным успехом в борьбе с киберпреступностью на африканском континенте. В ходе двухмесячной операции правоохранительные органы задержали более тысячи подозреваемых и предотвратили ущерб на сумму около 193 миллионов долларов США. Масштаб и специфика операции Операция проводилась с начала сентября по конец октября 2024 года при … Читать далее

Специалисты компании Check Point обнаружили новую серьезную киберугрозу — вредоносное ПО GodLoader, которое использует популярный игровой движок Godot Engine для проведения масштабных атак. За три месяца вредоносной программе удалось заразить более 17 000 компьютерных систем, что вызывает серьезную обеспокоенность экспертов по кибербезопасности. Механизм работы GodLoader и масштабы угрозы Злоумышленники искусно эксплуатируют гибкость Godot Engine и … Читать далее

Компания Microsoft объявила об успешной операции по нейтрализации одного из крупнейших фишинговых сервисов ONNX, функционировавшего по модели «фишинг как услуга» (PhaaS). В результате проведенных мероприятий специалистам удалось захватить контроль над 240 вредоносными доменами и идентифицировать предполагаемого оператора платформы. Масштабы и механизмы работы ONNX ONNX, также известный под псевдонимами Caffeine и FUHRER, начал свою деятельность в … Читать далее

Специалисты по кибербезопасности из компании ESET обнаружили масштабную кампанию хакерской группы RomCom, в ходе которой злоумышленники эксплуатировали две ранее неизвестные уязвимости в браузере Firefox и операционной системе Windows. Атаки были направлены на пользователей в Европе и Северной Америке. Технические детали уязвимостей Первая уязвимость (CVE-2024-9680) затрагивает компонент Animation timelines в Firefox и представляет собой ошибку типа … Читать далее