Новости Кибербезопасности

В мае 2024 года произошла серия кибератак на роботы-пылесосы Ecovacs Deebot X2 в различных городах США, что вызвало серьезную обеспокоенность в сфере безопасности устройств Интернета вещей (IoT). Злоумышленники использовали уязвимости для удаленного управления пылесосами, получения доступа к их камерам и динамикам, а также для преследования владельцев и домашних животных. Анатомия атаки: как хакеры захватили контроль … Читать далее

В мире кибербезопасности произошло очередное громкое событие: популярный сервис Wayback Machine, принадлежащий некоммерческой организации Internet Archive, подвергся серьезной хакерской атаке. Результатом стала компрометация базы данных, содержащей информацию о более чем 31 миллионе пользователей. Этот инцидент поднимает важные вопросы о защите данных и готовности даже крупных организаций противостоять современным киберугрозам. Хронология и детали атаки Взлом был … Читать далее

Компания Qualcomm, ведущий производитель мобильных процессоров, выпустила критическое обновление безопасности для устранения серьезной уязвимости нулевого дня в своих цифровых сигнальных процессорах (DSP). Уязвимость, получившая идентификатор CVE-2024-43047, затрагивает широкий спектр чипсетов и представляет значительную угрозу для безопасности мобильных устройств. Детали уязвимости и ее потенциальное влияние Уязвимость CVE-2024-43047 оценивается в 7,8 баллов по шкале CVSS, что указывает … Читать далее

Новое исследование, проведенное экспертами из ведущих университетов, раскрывает тревожные факты о технологии автоматического распознавания контента (ACR), используемой в современных смарт-телевизорах. Эта технология, напоминающая популярный сервис Shazam, позволяет производителям отслеживать просматриваемый пользователями контент, что вызывает серьезные опасения в отношении конфиденциальности данных. Как работает технология ACR в умных телевизорах Система ACR периодически делает снимки экрана и сравнивает … Читать далее

В мире кибербезопасности обнаружена новая критическая уязвимость, затрагивающая популярный инструмент Kubernetes Image Builder. Эта брешь в безопасности может позволить злоумышленникам получить несанкционированный SSH-доступ к виртуальным машинам, созданным с использованием уязвимых версий Image Builder. Давайте разберемся в деталях этой проблемы и рассмотрим способы ее устранения. Суть уязвимости CVE-2024-9486 Уязвимость, получившая идентификатор CVE-2024-9486 и оцененная в 9,8 … Читать далее

В сфере кибербезопасности произошел очередной инцидент, затрагивающий миллионы пользователей. Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили о публикации в сети конфиденциальной информации клиентов сети быстрого питания Burger King. Этот случай подчеркивает важность надежной защиты пользовательских данных и необходимость постоянного совершенствования систем информационной безопасности. Масштаб и содержание утечки Согласно данным DLBI, опубликованный дамп содержит 5 … Читать далее

Компания Microsoft недавно столкнулась с серьезным вызовом, когда пользователи по всему миру начали сообщать о критических проблемах в работе популярного почтового клиента Outlook. Эксперты по кибербезопасности внимательно следили за развитием ситуации, учитывая потенциальные риски для конфиденциальности данных миллионов пользователей. Масштаб и характер проблемы Несмотря на первоначальные заявления Microsoft о том, что проблема затронула только европейских … Читать далее

Специалисты по кибербезопасности бьют тревогу: обнаружена критическая уязвимость в Microsoft Word для Windows, которая может привести к непреднамеренному удалению важных документов. Эта проблема затрагивает пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104) и представляет серьезную угрозу для целостности данных и информационной безопасности организаций. Механизм действия уязвимости Уязвимость проявляется при определенных условиях, что делает ее … Читать далее

5 октября 2024 года японский технологический гигант Casio стал жертвой серьезной кибератаки, приведшей к нарушению работы ключевых систем компании. Недавно выяснилось, что за этим инцидентом стоит известная вымогательская группировка Underground, что ставит под угрозу конфиденциальные данные и интеллектуальную собственность Casio. Хронология и детали атаки Атака была обнаружена Casio 5 октября, когда компания зафиксировала несанкционированный доступ … Читать далее

В мире кибербезопасности произошел очередной инцидент, демонстрирующий изощренность современных атак. 8 октября 2024 года была зафиксирована масштабная фишинговая кампания, направленная на клиентов компании ESET в Израиле. Злоумышленники использовали скомпрометированную инфраструктуру официального партнера ESET для распространения вредоносного ПО, замаскированного под легитимное антивирусное решение. Механизм атаки: использование доверенных каналов Атака началась с рассылки фишинговых писем с легитимного … Читать далее