Серия хакерских атак на роботы-пылесосы Ecovacs Deebot X2 вскрывает уязвимости IoT-устройств

Умный робот-пылесос с экраном в современном интерьере квартиры.

В мае 2024 года произошла серия кибератак на роботы-пылесосы Ecovacs Deebot X2 в различных городах США, что вызвало серьезную обеспокоенность в сфере безопасности устройств Интернета вещей (IoT). Злоумышленники использовали уязвимости для удаленного управления пылесосами, получения доступа к их камерам и динамикам, а также для преследования владельцев и домашних животных. Анатомия атаки: как хакеры захватили контроль … Читать далее

Взлом Wayback Machine: последствия и уроки кибербезопасности

Огромная книга с замком и цепью на фоне библиотеки при свете сверху.

В мире кибербезопасности произошло очередное громкое событие: популярный сервис Wayback Machine, принадлежащий некоммерческой организации Internet Archive, подвергся серьезной хакерской атаке. Результатом стала компрометация базы данных, содержащей информацию о более чем 31 миллионе пользователей. Этот инцидент поднимает важные вопросы о защите данных и готовности даже крупных организаций противостоять современным киберугрозам. Хронология и детали атаки Взлом был … Читать далее

Qualcomm исправляет опасную уязвимость нулевого дня в DSP-чипах

** Изображение микропроцессора на фоне сложной схемы с яркими огнями.

Компания Qualcomm, ведущий производитель мобильных процессоров, выпустила критическое обновление безопасности для устранения серьезной уязвимости нулевого дня в своих цифровых сигнальных процессорах (DSP). Уязвимость, получившая идентификатор CVE-2024-43047, затрагивает широкий спектр чипсетов и представляет значительную угрозу для безопасности мобильных устройств. Детали уязвимости и ее потенциальное влияние Уязвимость CVE-2024-43047 оценивается в 7,8 баллов по шкале CVSS, что указывает … Читать далее

Умные телевизоры следят за вами: как работает технология ACR и как защитить свою приватность

Зрелище зрителей перед экраном, окруженных абстрактными лицами и технологическими элементами.

Новое исследование, проведенное экспертами из ведущих университетов, раскрывает тревожные факты о технологии автоматического распознавания контента (ACR), используемой в современных смарт-телевизорах. Эта технология, напоминающая популярный сервис Shazam, позволяет производителям отслеживать просматриваемый пользователями контент, что вызывает серьезные опасения в отношении конфиденциальности данных. Как работает технология ACR в умных телевизорах Система ACR периодически делает снимки экрана и сравнивает … Читать далее

Обнаружена критическая уязвимость в Kubernetes Image Builder: эксперты предупреждают о риске несанкционированного доступа

Человек в капюшоне работает за компьютером на фоне кибернетической сцены с замками.

В мире кибербезопасности обнаружена новая критическая уязвимость, затрагивающая популярный инструмент Kubernetes Image Builder. Эта брешь в безопасности может позволить злоумышленникам получить несанкционированный SSH-доступ к виртуальным машинам, созданным с использованием уязвимых версий Image Builder. Давайте разберемся в деталях этой проблемы и рассмотрим способы ее устранения. Суть уязвимости CVE-2024-9486 Уязвимость, получившая идентификатор CVE-2024-9486 и оцененная в 9,8 … Читать далее

Масштабная утечка персональных данных клиентов Burger King: что произошло и как защититься

Компьютер с замком и бургером на клавиатуре, окружённые данными.

В сфере кибербезопасности произошел очередной инцидент, затрагивающий миллионы пользователей. Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили о публикации в сети конфиденциальной информации клиентов сети быстрого питания Burger King. Этот случай подчеркивает важность надежной защиты пользовательских данных и необходимость постоянного совершенствования систем информационной безопасности. Масштаб и содержание утечки Согласно данным DLBI, опубликованный дамп содержит 5 … Читать далее

Microsoft устраняет критические проблемы в Outlook: что нужно знать пользователям

Графика, изображающая символ электронной почты в окружении угроз кибербезопасности.

Компания Microsoft недавно столкнулась с серьезным вызовом, когда пользователи по всему миру начали сообщать о критических проблемах в работе популярного почтового клиента Outlook. Эксперты по кибербезопасности внимательно следили за развитием ситуации, учитывая потенциальные риски для конфиденциальности данных миллионов пользователей. Масштаб и характер проблемы Несмотря на первоначальные заявления Microsoft о том, что проблема затронула только европейских … Читать далее

Microsoft Word удаляет документы: эксперты предупреждают о серьезной проблеме безопасности

Огромный жук на стопке бумаг, окруженный мелкими насекомыми и светом от лампы.

Специалисты по кибербезопасности бьют тревогу: обнаружена критическая уязвимость в Microsoft Word для Windows, которая может привести к непреднамеренному удалению важных документов. Эта проблема затрагивает пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104) и представляет серьезную угрозу для целостности данных и информационной безопасности организаций. Механизм действия уязвимости Уязвимость проявляется при определенных условиях, что делает ее … Читать далее

Кибератака на Casio: группировка Underground взяла на себя ответственность

Механический Часы с механизмами на фоне звездного неба и человека с чемоданом.

5 октября 2024 года японский технологический гигант Casio стал жертвой серьезной кибератаки, приведшей к нарушению работы ключевых систем компании. Недавно выяснилось, что за этим инцидентом стоит известная вымогательская группировка Underground, что ставит под угрозу конфиденциальные данные и интеллектуальную собственность Casio. Хронология и детали атаки Атака была обнаружена Casio 5 октября, когда компания зафиксировала несанкционированный доступ … Читать далее

Анализ фишинговой атаки на клиентов ESET в Израиле: компрометация партнера и распространение вайпера

Силуэты солдат на фоне ярких технологий и экрана с замком.

В мире кибербезопасности произошел очередной инцидент, демонстрирующий изощренность современных атак. 8 октября 2024 года была зафиксирована масштабная фишинговая кампания, направленная на клиентов компании ESET в Израиле. Злоумышленники использовали скомпрометированную инфраструктуру официального партнера ESET для распространения вредоносного ПО, замаскированного под легитимное антивирусное решение. Механизм атаки: использование доверенных каналов Атака началась с рассылки фишинговых писем с легитимного … Читать далее