Новости Кибербезопасности

В конце декабря 2023 года специалисты по кибербезопасности зафиксировали масштабную атаку на популярные расширения для браузера Chrome. Злоумышленники, используя скомпрометированные учетные записи разработчиков, внедрили вредоносный код в несколько расширений, включая продукт компании Cyberhaven — известного разработчика решений для защиты от утечек данных. Анатомия атаки на Cyberhaven 24 декабря злоумышленники получили доступ к учетной записи сотрудника … Читать далее

Специалисты японской компании NTT Security выявили новую угрозу в арсенале северокорейских хакеров — вредоносную программу OtterCookie, которая активно применяется в рамках масштабной кампании Contagious Interview, нацеленной на разработчиков программного обеспечения. Механизм атаки и социальная инженерия Злоумышленники используют изощренную тактику социальной инженерии, маскируясь под HR-специалистов и предлагая потенциальным жертвам фиктивные вакансии. В ходе якобы тестового задания … Читать далее

Специалисты компании Palo Alto Networks выявили серьезную уязвимость безопасности (CVE-2024-3393) в своих межсетевых экранах, которая активно эксплуатируется злоумышленниками. Уязвимость получила высокую оценку критичности в 8,7 баллов по шкале CVSS и позволяет осуществлять атаки типа «отказ в обслуживании» (DoS), приводящие к нарушению работы защитных систем. Механизм эксплуатации уязвимости Проблема затрагивает компонент DNS Security в программном обеспечении … Читать далее

Специалисты по кибербезопасности компании Patchstack выявили серию критических уязвимостей в популярной WordPress LMS-теме WPLMS и связанных с ней плагинах. Обнаруженные проблемы безопасности затрагивают более 28 000 образовательных сайтов и платформ электронного обучения по всему миру. Масштаб и характер уязвимостей В ходе исследования было обнаружено 18 различных уязвимостей в теме WPLMS и плагине VibeBP, из которых … Читать далее

Крупнейшая японская авиакомпания Japan Airlines (JAL) подверглась масштабной DDoS-атаке, которая привела к существенным сбоям в работе критической инфраструктуры перевозчика. Инцидент вызвал задержки более двух десятков внутренних рейсов и временную приостановку продажи билетов. Технические детали атаки и её последствия По данным специалистов JAL, атака началась в утренние часы четверга, когда была зафиксирована аномальная активность в сетевой … Читать далее

Специалисты по кибербезопасности компании Akamai выявили новую модификацию печально известного ботнета Mirai, который активно эксплуатирует критическую уязвимость в цифровых видеорегистраторах DigiEver DS-2105 Pro и атакует маршрутизаторы TP-Link с устаревшими прошивками. Масштабная вредоносная кампания началась в октябре 2023 года и продолжает набирать обороты. Технические детали атаки Основной вектор атаки направлен на эксплуатацию уязвимости удаленного выполнения кода … Читать далее

Специалисты по кибербезопасности зафиксировали активный рост новой фишинговой платформы FlowerStorm, которая заняла нишу после технического сбоя и последующего закрытия известного сервиса Rockstar2FA. Эксперты Sophos отмечают множество схожих характеристик между двумя платформами, что может свидетельствовать о проведенном ребрендинге. Технический коллапс Rockstar2FA и появление нового игрока 11 ноября 2024 года инфраструктура Rockstar2FA, известной платформы типа PhaaS (Phishing-as-a-Service), … Читать далее

Федеральное бюро расследований США установило причастность северокорейской хакерской группировки TraderTraitor (также известной как Jade Sleet, UNC4899 и Slow Pisces) к масштабному взлому японской криптовалютной биржи DMM Bitcoin в мае 2024 года. В результате кибератаки злоумышленники похитили 4502,9 биткоина, что эквивалентно приблизительно 308 миллионам долларов США по курсу на момент инцидента. Анатомия сложной кибератаки через цепочку … Читать далее

Команда исследователей из компании Anthropic совместно с экспертами из Оксфорда, Стэнфорда и MATS выявила серьезную уязвимость в современных системах искусственного интеллекта. Разработанный ими метод под названием Best-of-N (BoN) демонстрирует, как злоумышленники могут систематически обходить защитные механизмы ведущих языковых моделей. Принцип работы Best-of-N атаки Метод BoN представляет собой автоматизированный алгоритм, который последовательно модифицирует запросы к ИИ-системам. … Читать далее

Специалисты компании Fortinet выявили серьезную угрозу безопасности в популярном репозитории Python Package Index (PyPI). Два вредоносных пакета — zebo и cometlogger — были обнаружены и удалены после того, как суммарно набрали более 280 загрузок. Основная часть установок пришлась на пользователей из США, Китая, России и Индии. Функциональность и механизмы работы вредоносного ПО Пакет zebo представляет … Читать далее