Новости Кибербезопасности

В мире кибербезопасности произошло значительное событие: компания Google объявила о существенном увеличении вознаграждений за обнаружение уязвимостей в браузере Chrome. Это решение отражает растущую важность безопасности веб-браузеров в современной цифровой экосистеме и создает новые стимулы для исследователей в области информационной безопасности. Новая структура вознаграждений: акцент на качество и глубину исследований Согласно обновленной программе Vulnerability Reward Program … Читать далее

Компания GitLab выпустила критическое обновление безопасности для своих продуктов Community Edition (CE) и Enterprise Edition (EE), устраняющее ряд уязвимостей, включая критическую брешь в системе непрерывной интеграции и доставки (CI/CD). Эксперты по кибербезопасности настоятельно рекомендуют пользователям GitLab незамедлительно установить обновления, чтобы защитить свои системы от потенциальных атак. Анализ критической уязвимости CVE-2024-6678 Наиболее серьезная уязвимость, обозначенная как … Читать далее

Специалисты по кибербезопасности бьют тревогу: известная хакерская группировка Librarian Ghouls, ранее специализировавшаяся на краже офисных документов, теперь нацелилась на более широкий спектр промышленных данных. Эксперты «Лаборатории Касперского» отмечают, что злоумышленники адаптировали свои методы для атак на предприятия, связанные с проектированием и разработкой промышленных систем. Эволюция тактики Librarian Ghouls Несмотря на то, что основные инструменты и … Читать далее

В мире кибербезопасности появилась новая угроза — группа вымогателей, использующая название известной организации Cicada 3301. Эта группа представляет собой сервис «ransomware-as-a-service» (RaaS) и уже заявила о 19 жертвах на своем сайте в даркнете. Давайте разберемся, что известно об этой новой угрозе и какие меры защиты следует предпринять. Происхождение и связь с оригинальной Cicada 3301 Важно … Читать далее

Эксперты по кибербезопасности из компании «Доктор Веб» обнаружили масштабную атаку на Android TV-приставки, затронувшую более 1,3 миллиона устройств в 197 странах мира. Новый бэкдор, получивший название Android.Vo1d, способен скрытно устанавливать вредоносное ПО и представляет серьезную угрозу для пользователей. Механизм работы Android.Vo1d Android.Vo1d использует сложную систему компонентов для закрепления в системе и выполнения вредоносных действий. Основные … Читать далее

В мире кибербезопасности появилась новая угроза под названием PIXHELL, способная извлекать конфиденциальные данные с изолированных компьютерных систем. Эта инновационная техника, разработанная израильским экспертом по информационной безопасности доктором Мордехаем Гури из Университета имени Бен-Гуриона, использует акустические сигналы, генерируемые ЖК-мониторами, для передачи информации. Механизм работы PIXHELL PIXHELL эксплуатирует физические особенности ЖК-мониторов, создавая специфические паттерны пикселей, которые вызывают … Читать далее

Известная вымогательская группировка OldGremlin, ранее атаковавшая российские компании в 2020-2022 годах, вновь активизировалась. Эксперты по кибербезопасности из компании FACCT обнаружили новую волну атак, в которых используется усовершенствованный инструмент под названием OldGremlin.JsDownloader. Эта находка вызывает серьезную обеспокоенность в сфере информационной безопасности, учитывая прошлый опыт группировки, когда суммы требуемых выкупов достигали миллиардов рублей. Анатомия новой атаки: изощренный … Читать далее

В мире кибербезопасности произошло значительное событие: трое молодых людей признали себя виновными в создании и эксплуатации платформы OTP.Agency, специализировавшейся на обходе систем двухфакторной аутентификации. Этот случай демонстрирует растущую изощренность киберпреступников и подчеркивает необходимость постоянного совершенствования методов защиты цифровых активов. Механизм работы OTP.Agency OTP.Agency предоставляла услуги по получению одноразовых паролей (OTP) для различных банков и онлайн-сервисов … Читать далее

В результате масштабной международной операции, проведенной совместными усилиями ФБР, британского Национального агентства по борьбе с преступностью (NCA) и немецких правоохранительных органов, была успешно ликвидирована инфраструктура опасной программы-вымогателя Dispossessor, также известной как Radar. Эта операция стала значительным ударом по киберпреступности и демонстрирует растущую эффективность международного сотрудничества в борьбе с цифровыми угрозами. Масштаб операции и изъятые активы … Читать далее

17 сентября 2024 года в Ливане произошел беспрецедентный инцидент: массовая детонация пейджеров, повлекшая за собой многочисленные жертвы. Это событие вызвало серьезную обеспокоенность в сфере кибербезопасности и потребовало тщательного анализа со стороны экспертов. Рассмотрим детали происшествия и его потенциальные последствия для глобальной безопасности. Масштаб и последствия инцидента По данным министра здравоохранения Ливана Фираса Абъяда, в результате … Читать далее