Новости Кибербезопасности

Эксперты центра исследования киберугроз Solar 4RAYS выявили новую хакерскую группировку под названием Obstinate Mogwai, специализирующуюся на кибершпионаже. Целями атак становятся государственные учреждения, ИТ-компании и их подрядчики в России. Анализ деятельности группы показывает высокий уровень настойчивости и технической подготовки злоумышленников. Тактики и инструменты Obstinate Mogwai В период с 2023 по начало 2024 года специалисты Solar 4RAYS … Читать далее

В результате масштабной международной операции правоохранительные органы успешно закрыли даркнет-маркетплейс Sipulitie, специализировавшийся на незаконной торговле наркотическими веществами. Это событие знаменует собой значительный прорыв в борьбе с киберпреступностью и нелегальным оборотом наркотиков в даркнете. Детали операции и участники Операция по ликвидации Sipulitie была проведена совместными усилиями нескольких правоохранительных структур и экспертов по кибербезопасности: Таможенная служба Финляндии … Читать далее

В мире кибербезопасности произошло очередное громкое событие: хакеры заявили о успешной атаке на IT-гиганта Cisco. Согласно информации, опубликованной на одном из хакерских форумов, злоумышленники получили доступ к значительному объему конфиденциальных данных компании. Этот инцидент вызывает серьезную озабоченность в отрасли и требует тщательного анализа. Детали предполагаемой атаки 14 октября 2024 года хакер под псевдонимом IntelBroker сообщил … Читать далее

В мире кибербезопасности появилась новая серьезная угроза для Linux-серверов — вредоносная программа под названием perfctl. Эксперты компании Aqua обнаружили, что эта малварь уже три года атакует неправильно настроенные и уязвимые системы, нанося значительный ущерб. Давайте разберемся, что представляет собой perfctl, как он работает и какие меры защиты следует предпринять. Что такое perfctl и как он … Читать далее

Компания Zscaler, специализирующаяся на кибербезопасности, опубликовала тревожные результаты исследования, проведенного с июня 2023 по апрель 2024 года. Эксперты обнаружили более 200 вредоносных приложений в официальном магазине Google Play, которые в общей сложности были загружены около 8 миллионов раз. Это исследование подчеркивает растущую угрозу для пользователей Android и необходимость повышенной бдительности при установке приложений даже из … Читать далее

В сентябре 2024 года специалисты по кибербезопасности из компании Positive Technologies обнаружили попытку целенаправленной атаки на государственную организацию в одной из стран СНГ. Злоумышленники использовали недавно выявленную уязвимость CVE-2024-37383 в популярном почтовом клиенте Roundcube Webmail. Этот инцидент подчеркивает важность своевременного обновления программного обеспечения и бдительности при работе с электронной почтой. Анатомия атаки: как работает эксплойт … Читать далее

В мире кибербезопасности произошло значительное событие: разработчики популярного WordPress-плагина Jetpack выпустили критическое обновление безопасности. Уязвимость, существовавшая с 2016 года, потенциально затрагивает колоссальное количество веб-сайтов — около 27 миллионов. Эта ситуация подчеркивает важность регулярных обновлений и аудита безопасности даже для широко используемых и надежных инструментов. Суть уязвимости и ее потенциальные последствия Обнаруженная уязвимость позволяла любому аутентифицированному … Читать далее

Специалисты по кибербезопасности из компании Zimperium обнаружили 40 новых модификаций опасного банковского трояна TrickMo, нацеленного на пользователей Android-устройств. Это вредоносное ПО, впервые зафиксированное в 2019 году, продолжает эволюционировать, представляя серьезную угрозу для конфиденциальности и финансовой безопасности миллионов пользователей по всему миру. Расширенный функционал и новые методы атак Новые версии TrickMo демонстрируют значительное расширение вредоносного функционала. … Читать далее

Недавно обнаруженная и исправленная уязвимость в браузере Firefox (CVE-2024-9680) вызвала серьезную обеспокоенность в сообществе кибербезопасности, особенно среди пользователей Tor Browser. Эта критическая ошибка в механизме Animation timelines потенциально позволяла злоумышленникам выполнять произвольный код на компьютерах жертв, что представляло серьезную угрозу конфиденциальности и безопасности пользователей. Детали уязвимости и ее обнаружение Уязвимость CVE-2024-9680 была классифицирована как проблема … Читать далее

В мире кибербезопасности произошло значимое событие: власти США сообщили об экстрадиции Максима Сильникова, гражданина Украины и Беларуси, обвиняемого в ряде серьезных киберпреступлений. Это дело привлекло внимание экспертов по кибербезопасности во всем мире, так как оно раскрывает масштабы и сложность современных киберугроз. Обвинения и предполагаемая деятельность Сильникову предъявлены обвинения в связи с деятельностью вымогательской группировки Ransom … Читать далее