Новости Кибербезопасности

Компания Qualcomm, ведущий производитель мобильных процессоров, выпустила критическое обновление безопасности для устранения серьезной уязвимости нулевого дня в своих цифровых сигнальных процессорах (DSP). Уязвимость, получившая идентификатор CVE-2024-43047, затрагивает широкий спектр чипсетов и представляет значительную угрозу для безопасности мобильных устройств. Детали уязвимости и ее потенциальное влияние Уязвимость CVE-2024-43047 оценивается в 7,8 баллов по шкале CVSS, что указывает … Читать далее

Новое исследование, проведенное экспертами из ведущих университетов, раскрывает тревожные факты о технологии автоматического распознавания контента (ACR), используемой в современных смарт-телевизорах. Эта технология, напоминающая популярный сервис Shazam, позволяет производителям отслеживать просматриваемый пользователями контент, что вызывает серьезные опасения в отношении конфиденциальности данных. Как работает технология ACR в умных телевизорах Система ACR периодически делает снимки экрана и сравнивает … Читать далее

В мире кибербезопасности обнаружена новая критическая уязвимость, затрагивающая популярный инструмент Kubernetes Image Builder. Эта брешь в безопасности может позволить злоумышленникам получить несанкционированный SSH-доступ к виртуальным машинам, созданным с использованием уязвимых версий Image Builder. Давайте разберемся в деталях этой проблемы и рассмотрим способы ее устранения. Суть уязвимости CVE-2024-9486 Уязвимость, получившая идентификатор CVE-2024-9486 и оцененная в 9,8 … Читать далее

В сфере кибербезопасности произошел очередной инцидент, затрагивающий миллионы пользователей. Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили о публикации в сети конфиденциальной информации клиентов сети быстрого питания Burger King. Этот случай подчеркивает важность надежной защиты пользовательских данных и необходимость постоянного совершенствования систем информационной безопасности. Масштаб и содержание утечки Согласно данным DLBI, опубликованный дамп содержит 5 … Читать далее

Компания Microsoft недавно столкнулась с серьезным вызовом, когда пользователи по всему миру начали сообщать о критических проблемах в работе популярного почтового клиента Outlook. Эксперты по кибербезопасности внимательно следили за развитием ситуации, учитывая потенциальные риски для конфиденциальности данных миллионов пользователей. Масштаб и характер проблемы Несмотря на первоначальные заявления Microsoft о том, что проблема затронула только европейских … Читать далее

Специалисты по кибербезопасности бьют тревогу: обнаружена критическая уязвимость в Microsoft Word для Windows, которая может привести к непреднамеренному удалению важных документов. Эта проблема затрагивает пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104) и представляет серьезную угрозу для целостности данных и информационной безопасности организаций. Механизм действия уязвимости Уязвимость проявляется при определенных условиях, что делает ее … Читать далее

5 октября 2024 года японский технологический гигант Casio стал жертвой серьезной кибератаки, приведшей к нарушению работы ключевых систем компании. Недавно выяснилось, что за этим инцидентом стоит известная вымогательская группировка Underground, что ставит под угрозу конфиденциальные данные и интеллектуальную собственность Casio. Хронология и детали атаки Атака была обнаружена Casio 5 октября, когда компания зафиксировала несанкционированный доступ … Читать далее

В мире кибербезопасности произошел очередной инцидент, демонстрирующий изощренность современных атак. 8 октября 2024 года была зафиксирована масштабная фишинговая кампания, направленная на клиентов компании ESET в Израиле. Злоумышленники использовали скомпрометированную инфраструктуру официального партнера ESET для распространения вредоносного ПО, замаскированного под легитимное антивирусное решение. Механизм атаки: использование доверенных каналов Атака началась с рассылки фишинговых писем с легитимного … Читать далее

В результате масштабной международной операции правоохранительных органов были арестованы двое из трех администраторов известных даркнет-маркетплейсов Bohemia и Cannabia. Эти площадки специализировались на продаже запрещенных наркотических веществ и предоставлении услуг по организации DDoS-атак, представляя серьезную угрозу кибербезопасности и общественному здоровью. Детали операции и арестов Первый арест произошел 27 июня 2024 года в амстердамском аэропорту Схипхол, где … Читать далее

В рамках стратегии по усилению кибербезопасности, Microsoft объявила о планах прекратить поддержку устаревших VPN-протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. Это решение знаменует важный шаг в эволюции сетевой безопасности и требует внимания со стороны системных администраторов и специалистов по IT-безопасности. Причины отказа от PPTP и L2TP … Читать далее