SLUBStick: Революционная атака на ядро Linux ставит под угрозу безопасность систем

Человек с зонтом защищает пингвина на фоне цифрового кода.

Исследователи из Грацского технологического университета обнаружили новую технику эксплуатации ядра Linux под названием SLUBStick. Эта инновационная атака значительно повышает опасность уязвимостей, связанных с управлением памятью, и может иметь серьезные последствия для безопасности Linux-систем. Механизм работы SLUBStick SLUBStick представляет собой усовершенствованную кросс-кеш атаку на ядро Linux. Эта техника позволяет с вероятностью 99% преобразовать ограниченную уязвимость в … Читать далее

Шифровальщик Magniber атакует: эксперты предупреждают о глобальной угрозе

Модельные солдаты в темной сцене с танком и свечами.

Специалисты по кибербезопасности бьют тревогу: масштабная вымогательская кампания с использованием шифровальщика Magniber набирает обороты, угрожая пользователям по всему миру. Эта атака отличается от типичных целевых кампаний тем, что направлена на рядовых пользователей, а не на корпорации, что делает ее особенно опасной. История и эволюция Magniber Впервые обнаруженный в 2017 году, Magniber изначально атаковал только пользователей … Читать далее

Задержание ключевых фигур хакерского форума WWH-Club: анализ последствий для кибербезопасности

Силуэты людей перед светом, с цифровыми элементами вокруг.

В мире кибербезопасности произошло значимое событие — арест предполагаемых администраторов известного кардерского форума WWH-Club. Это задержание может иметь серьезные последствия для подпольного рынка киберпреступности и заслуживает детального анализа. Кто такие задержанные и в чем их обвиняют Правоохранительные органы США сообщили об аресте двух подозреваемых: гражданина России Павла Кублицкого и гражданина Казахстана Александра Ходырева. Их задержали … Читать далее

Cloudflare Tunnel: новый инструмент в арсенале киберпреступников

Цифровое изображение трубопроводов, ведущих к яркому источнику света.

В мире кибербезопасности наблюдается тревожная тенденция: злоумышленники все чаще используют легитимные сервисы для распространения вредоносного ПО. Последние исследования компании Proofpoint выявили, что функционал Cloudflare Tunnel стал популярным инструментом среди киберпреступников для распространения троянов удаленного доступа (RAT). Как работает Cloudflare Tunnel и почему он привлекателен для хакеров Cloudflare Tunnel — это сервис, позволяющий создавать зашифрованные туннели … Читать далее

Уязвимость 0.0.0.0 Day: как хакеры обходят защиту Chrome, Firefox и Safari

Графическое представление цифровой безопасности с иконками в облаках.

В мире кибербезопасности обнаружена критическая уязвимость, получившая название 0.0.0.0 Day. Эта проблема, впервые выявленная 18 лет назад, до сих пор представляет серьезную угрозу для пользователей популярных веб-браузеров, включая Google Chrome, Mozilla Firefox и Apple Safari. Уязвимость позволяет злоумышленникам обходить защитные механизмы и получать доступ к локальным сетевым службам, что может привести к серьезным последствиям для … Читать далее

DNS-атака Sitting Ducks: как хакеры захватывают домены без доступа к учетным записям

** Успокаивающий пейзаж с утками на зеркальном озере под облаками.

В мире кибербезопасности появилась новая угроза, способная поставить под удар миллионы доменов. Эксперты из компаний Infoblox и Eclypsium предупреждают о масштабной DNS-атаке под названием Sitting Ducks (также известной как Ducks Now Sitting – DNS), которая ежедневно угрожает более чем миллиону доменов. Эта атака позволяет злоумышленникам захватывать домены без доступа к учетным записям их законных владельцев, … Читать далее

SAP выпускает критические патчи безопасности: что нужно знать

Щит с ярким узором, окружённый коронами вирусов и инструментами в рабочем пространстве.

В рамках августовского обновления безопасности компания SAP выпустила ряд критических патчей, устраняющих 17 уязвимостей в своих продуктах. Среди них особое внимание специалистов по кибербезопасности привлекли две критические уязвимости, потенциально позволяющие злоумышленникам получить несанкционированный доступ к системам и данным организаций. Критическая уязвимость обхода аутентификации в SAP BusinessObjects Наиболее серьезной из обнаруженных уязвимостей является CVE-2024-41730, получившая максимальную … Читать далее

Microsoft предупреждает о серьезной уязвимости в Office, раскрывающей NTLM-хеши

Компьютерная установка среди космического и городского пейзажа.

Компания Microsoft недавно обнаружила критическую уязвимость в различных версиях пакета Office, которая может позволить удаленным злоумышленникам получить доступ к конфиденциальным NTLM-хешам пользователей. Данная проблема, получившая идентификатор CVE-2024-38200, представляет собой серьезную угрозу для информационной безопасности организаций и требует немедленного внимания со стороны администраторов и пользователей. Подробности уязвимости и затронутые версии Уязвимость CVE-2024-38200 классифицируется как проблема раскрытия … Читать далее

Власти США и Германии закрыли криптовалютный сервис Cryptonator, обвинив его в пособничестве киберпреступникам

Власти США и Германии закрыли криптовалютный сервис Cryptonator, обвинив его в пособничестве киберпреступникам

В результате совместной операции правоохранительных органов США и Германии был конфискован домен популярной платформы онлайн-кошельков Cryptonator. Этот шаг стал кульминацией длительного расследования, выявившего широкомасштабное использование сервиса различными киберпреступными группировками. История и функционал Cryptonator Cryptonator, запущенный в 2014 году, позиционировал себя как удобный криптовалютный онлайн-кошелек. Сервис предоставлял пользователям возможность хранить и обменивать различные криптовалюты в рамках … Читать далее

Удаление Bypass Paywalls Clean: анализ ситуации и влияние на информационную безопасность

Футуристический городской пейзаж с энергией и светом, люди рядом с glowing кубом.

В мире кибербезопасности и цифровых прав произошло значительное событие: популярное браузерное расширение Bypass Paywalls Clean (BPC) было удалено с платформы GitHub вместе с 3879 связанными репозиториями. Это решение, инициированное организацией News Media Alliance (NMA), представляющей интересы более 2200 издателей, вызывает серьезные вопросы о балансе между защитой авторских прав и свободным доступом к информации в интернете. … Читать далее