Эксперты обнаружили крупномасштабную фишинговую кампанию, использующую Microsoft Sway

Фигура в красной сети парит среди облаков в ярком небесном пейзаже.

В июле 2024 года специалисты по кибербезопасности выявили масштабную фишинговую кампанию, эксплуатирующую облачный инструмент Microsoft Sway для создания вредоносных лендингов. Эта атака представляет собой серьезную угрозу для пользователей Microsoft 365, поскольку злоумышленники нацелены на кражу учетных данных с использованием легитимных доменов Microsoft. Беспрецедентный рост фишинговых атак Исследователи из Netskope Threat Labs зафиксировали резкое увеличение числа … Читать далее

Эксперты обнаружили DDoS-атаки на Jupyter Notebook с использованием инструмента Minecraft

Сцена с книгами на фоне технологий и космических элементов.

Специалисты по кибербезопасности из компании Aqua Security выявили новую волну DDoS-атак, нацеленных на неправильно настроенные экземпляры Jupyter Notebook. Эта вредоносная кампания, получившая название Panamorfi, использует инструмент mineping, изначально разработанный для игровых серверов Minecraft, для проведения масштабных TCP-флуд атак. Механизм атаки Panamorfi Злоумышленники эксплуатируют открытые для доступа через интернет экземпляры Jupyter Notebook, популярной среды для интерактивных … Читать далее

White-hat хакеры обнаружили критическую уязвимость в блокчейн-мосте Ronin, предотвратив потенциальную кражу миллионов долларов

Группа людей за компьютерами в фоне с ярким графическим арт-кодом.

В мире криптовалют и блокчейн-технологий произошел очередной инцидент, подчеркивающий важность кибербезопасности и этичного хакинга. Разработчики Ronin Network сообщили о серьезной уязвимости в своем блокчейн-мосте, которая могла привести к масштабной краже цифровых активов. Благодаря бдительности white-hat хакеров, удалось предотвратить потенциальную потерю миллионов долларов и выявить критические недостатки в системе безопасности. Детали инцидента: Временная кража и возврат … Читать далее

Обнаружена серьезная уязвимость в системах безопасности Windows, используемая хакерами с 2018 года

Абстрактное изображение лица, представляющего технологии и кибербезопасность.

Специалисты по информационной безопасности выявили критическую уязвимость в системах защиты Windows Smart App Control и SmartScreen, которая позволяет злоумышленникам обходить механизмы безопасности операционной системы. Эта брешь, как выяснилось, активно эксплуатируется хакерами уже на протяжении как минимум пяти лет, начиная с 2018 года. Механизмы защиты Windows и их уязвимость Windows Smart App Control и SmartScreen — … Читать далее

Обнаружена опасная уязвимость в антифишинговой защите Microsoft 365

Темная комната с ретро-компьютером и бумажными самолетиками, летающими в фоне.

Эксперты по кибербезопасности из компании Certitude обнаружили серьезную уязвимость в системе антифишинговой защиты Microsoft 365 (ранее известной как Office 365). Данная брешь позволяет злоумышленникам обходить важный механизм безопасности, потенциально подвергая пользователей риску фишинговых атак. Уязвимость в функции First Contact Safety Tip В центре внимания исследователей оказалась функция First Contact Safety Tip, предназначенная для предупреждения пользователей … Читать далее

Крупнейший штраф Meta за безответственное хранение паролей: анализ инцидента и его последствий

Человек с будильником на фоне яркого абстрактного города и волн.

Ирландская комиссия по защите данных (DPC) завершила пятилетнее расследование серьезного нарушения безопасности в компании Meta Platforms Ireland Limited (MPIL). Результатом стал внушительный штраф в размере 91 миллиона евро за ненадлежащее хранение паролей сотен миллионов пользователей. Этот инцидент подчеркивает критическую важность надежных практик кибербезопасности даже для крупнейших технологических гигантов. Хронология инцидента и масштаб проблемы В 2019 … Читать далее

Эксперты раскрыли новую тактику китайских хакеров: компрометация обновлений ПО

Люди работают за компьютерами в высокотехнологичном офисе с глобусом в небе.

Специалисты по кибербезопасности из компании Volexity обнаружили новую масштабную атаку, проведенную китайской хакерской группировкой Evasive Panda. Злоумышленники использовали уязвимости в процессах обновления программного обеспечения для распространения вредоносного кода на устройства под управлением Windows и macOS. Механизм атаки: эксплуатация небезопасных обновлений Хакеры скомпрометировали неназванного интернет-провайдера, что позволило им внедрить вредоносное ПО в автоматические обновления различных приложений. … Читать далее

Масштабная кампания по распространению вредоносных расширений для Chrome и Edge: анализ угрозы и меры защиты

Замок с логотипом Chrome и рыцари на лошадях в ярких красках.

Специалисты по кибербезопасности из компании ReasonLabs раскрыли масштабную вредоносную кампанию, нацеленную на пользователей популярных браузеров Google Chrome и Microsoft Edge. Злоумышленники успешно распространили вредоносные расширения, которые были установлены более 300 000 раз, представляя серьезную угрозу для конфиденциальности и безопасности пользователей. Механизм распространения и внедрения вредоносного ПО Кампания, активная с 2021 года, использует сложную схему распространения … Читать далее

Ликвидация платформы Russian Coms раскрывает масштабы телефонного мошенничества

Кибернетический солдат с флагом России перед Кремлём и отрядом военных.

Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило о закрытии крупной платформы для спуфинга информации о вызывающем абоненте под названием Russian Coms. Это событие стало значительным прорывом в борьбе с телефонным мошенничеством и подчеркнуло масштабы угрозы, с которой сталкиваются пользователи по всему миру. Масштабы операции Russian Coms Russian Coms, созданная в 2021 году, предоставляла … Читать далее

Искусственный интеллект побеждает CAPTCHA: новая эра кибербезопасности

Киборги работают за экранами в ярком футуристическом городе.

Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) разработали систему искусственного интеллекта, способную обходить популярную защиту CAPTCHA с эффективностью, превышающей человеческие возможности. Это открытие ставит под сомнение надежность широко используемых методов защиты веб-ресурсов от автоматизированных атак. Революция в распознавании изображений Команда исследователей под руководством аспиранта Андреаса Плеснера сосредоточила свое внимание на reCAPTCHA v2 от … Читать далее