Новости Кибербезопасности

Специалисты по кибербезопасности из Jamf Threat Labs обнаружили новую тактику северокорейских хакеров, использующих фреймворк Flutter для создания вредоносных приложений под macOS. Особую опасность представляет тот факт, что малварь успешно проходит проверку безопасности Apple, получая официальную подпись и нотаризацию. Технические особенности вредоносных приложений Злоумышленники разработали серию приложений с использованием Google Flutter — популярного фреймворка для кроссплатформенной … Читать далее

Специалисты Group-IB выявили новую изощренную технику кибератак, направленную на пользователей macOS. Злоумышленники используют расширенные атрибуты файловой системы для доставки трояна RustyAttr, демонстрируя высокую эффективность в обходе современных систем защиты. Инновационный метод доставки вредоносного ПО Атакующие применяют нестандартный подход, скрывая вредоносный код в метаданных файлов macOS. В качестве приманки используются поддельные PDF-документы. Особую обеспокоенность вызывает тот … Читать далее

Исследователь кибербезопасности из Mozilla 0Din Марко Фигероа выявил серьезные уязвимости в песочнице ChatGPT, позволяющие получить расширенный доступ к файловой системе и выполнять произвольный Python-код. Особую озабоченность вызывает возможность доступа к конфиденциальным конфигурационным файлам и инструкциям системы искусственного интеллекта. Анализ обнаруженных уязвимостей В ходе исследования были выявлены пять критических проблем безопасности. Наиболее значимой находкой стала возможность … Читать далее

Компания Bitdefender представила эффективное решение для противодействия новой угрозе в сфере кибербезопасности — вымогателю ShrinkLocker, который использует встроенный инструмент BitLocker операционной системы Windows для шифрования файлов жертв. Этот инновационный дешифровщик позволяет восстановить доступ к зашифрованным данным, предоставляя организациям критически важный инструмент защиты от киберпреступников. Технический анализ ShrinkLocker ShrinkLocker, обнаруженный весной 2024 года, представляет собой вредоносное … Читать далее

Специалисты Trend Micro Zero Day Initiative (ZDI) выявили серию критических уязвимостей в информационно-развлекательной системе Mazda Connect, которые позволяют злоумышленникам получить полный контроль над автомобилем. Обнаруженные недостатки безопасности затрагивают модели Mazda 3, выпущенные с 2014 по 2021 год, а также другие автомобили производителя. Технические подробности уязвимостей Исследование касается системы Mazda Connect Connectivity Master Unit от компании … Читать далее

Специалисты по кибербезопасности обнаружили новую функцию защиты в iOS 18.1, которая автоматически перезагружает iPhone после длительного периода бездействия. Это нововведение существенно повышает уровень безопасности пользовательских данных и усложняет несанкционированный доступ к устройству. Механизм работы новой защитной функции Исследователь Джиска Классен из института имени Хассо Платтнера подтвердила наличие функции inactivity reboot в последнем обновлении iOS. Система … Читать далее

Специалисты по кибербезопасности из SecurityScorecard зафиксировали новую волну активности китайской хакерской группировки Volt Typhoon. После успешной операции правоохранительных органов по ликвидации ботнета KV в конце 2023 года, злоумышленники начали планомерное восстановление своей вредоносной инфраструктуры, сфокусировавшись на уязвимых маршрутизаторах известных производителей. Масштабы и методы новой кампании По данным исследователей, хакерская группа проявляет особый интерес к устаревшим … Читать далее

Специалисты по кибербезопасности выявили серьезную уязвимость в сетевых хранилищах (NAS) производства D-Link, которая затрагивает более 60 000 устройств по всему миру. Критическая брешь в безопасности, получившая идентификатор CVE-2024-10914 и оценку 9,2 по шкале CVSS, позволяет злоумышленникам удаленно выполнять произвольные команды на уязвимых устройствах. Технические детали уязвимости Уязвимость связана с недостаточной валидацией входных данных в функции … Читать далее

Специалисты по кибербезопасности из компании Hudson Rock обнаружили масштабную публикацию конфиденциальных данных на хакерском форуме Breached. Злоумышленник под псевдонимом Nam3L3ss опубликовал более 2,8 миллиона записей, содержащих информацию о сотрудниках Amazon и других крупных корпораций. Подтверждение инцидента и масштаб утечки Amazon официально подтвердила факт утечки данных, уточнив, что инцидент произошел через стороннего поставщика услуг по управлению … Читать далее

Компания Microsoft недавно выпустила важное предупреждение для пользователей Windows 11 версий 22H2 и 23H2. Согласно заявлению, октябрьские обновления безопасности могут вызывать проблемы с SSH-соединениями на некоторых системах. Эта ситуация вызывает серьезную озабоченность в сфере кибербезопасности, так как SSH (Secure Shell) является критически важным протоколом для безопасного удаленного доступа и управления системами. Масштаб и влияние проблемы … Читать далее