Новости Кибербезопасности

Эксперты компании SlashNext выявили новую серьезную угрозу для сообщества разработчиков — фишинговый инструмент Goissue, созданный операторами известной вредоносной кампании Gitloker. Данное программное обеспечение специализируется на автоматизированном сборе email-адресов из публичных профилей GitHub с последующим проведением масштабных фишинговых атак. Технические возможности и механизмы атаки Goissue представляет собой комплексное решение для автоматизации фишинговых кампаний, включающее ряд продвинутых … Читать далее

Компания Google представила революционные функции безопасности, использующие искусственный интеллект для защиты пользователей Android-устройств. Ключевые нововведения включают систему обнаружения телефонного мошенничества Scam Detection и улучшенную защиту Google Play Protect с функционалом выявления угроз в реальном времени. Интеллектуальная защита от телефонных мошенников Функция Scam Detection, работающая на базе ИИ-модели Gemini Nano, анализирует телефонные разговоры в режиме реального … Читать далее

Компания Palo Alto Networks, ведущий производитель решений для кибербезопасности, выпустила срочное предупреждение о потенциальной уязвимости удаленного выполнения кода (RCE) в системе управления межсетевыми экранами PAN-OS. Данная ситуация требует немедленного внимания администраторов безопасности и принятия превентивных мер защиты. Текущая ситуация и рекомендации по безопасности Несмотря на отсутствие подтвержденных случаев эксплуатации уязвимости, Palo Alto Networks настоятельно рекомендует … Читать далее

Киберпреступник, известный под псевдонимом IntelBroker, объявил о получении доступа к конфиденциальным данным компании Nokia через взлом системы стороннего поставщика услуг. Инцидент демонстрирует растущую угрозу атак на цепочки поставок (supply chain attacks) в корпоративном секторе. Детали компрометации и похищенные данные По данным расследования Bleeping Computer, злоумышленник эксплуатировал критическую уязвимость в конфигурации сервера SonarQube, принадлежащего неназванному подрядчику … Читать далее

Компания Positive Technologies выявила новую серию кибератак, проводимых хакерской группировкой PhaseShifters (также известной как Sticky Werewolf). Злоумышленники применяют продвинутые методы стеганографии для внедрения вредоносного кода в изображения и текстовые файлы, что позволяет им успешно обходить традиционные системы защиты. Целевая направленность и методы атак PhaseShifters специализируется на кибершпионаже, концентрируя свои усилия на организациях Восточной Европы. Основными … Читать далее

Компания Okta, ведущий поставщик решений для управления идентификацией и доступом, выявила критическую уязвимость в системе делегированной аутентификации AD/LDAP DelAuth. Проблема позволяла злоумышленникам потенциально обходить механизмы аутентификации при использовании специально сконструированных длинных имен пользователей. Технические детали уязвимости Уязвимость активировалась при использовании имени пользователя длиной более 52 символов. Хотя такая длина может показаться необычной, она вполне достижима … Читать далее

Компания Positive Technologies провела масштабное исследование безопасности SIM-карт, которое выявило серьезные риски для пользователей мобильной связи. Анализ показал, что 43% изученных номеров ранее использовались для регистрации в различных сервисах, причем 37% связанных аккаунтов остаются активными. Методология исследования и ключевые находки Эксперты проанализировали 95 SIM-карт от пяти крупных операторов связи, включая официально приобретенные, неофициальные и виртуальные … Читать далее

Французский промышленный гигант Schneider Electric официально подтвердил факт серьезного нарушения информационной безопасности. Хакерская группировка International Contract Agency (ICA) получила несанкционированный доступ к внутренней платформе разработчиков компании, что привело к масштабной утечке конфиденциальных данных. Механизм проникновения и масштаб утечки По данным расследования, злоумышленники использовали скомпрометированные учетные данные для доступа к JIRA-серверу компании. Применяя интерфейс MiniOrange REST … Читать далее

Специалисты по безопасности Google выявили критическую уязвимость в Android Framework (CVE-2024-43093), которая в настоящее время активно используется злоумышленниками для проведения целенаправленных атак. Данная брешь в безопасности позволяет осуществить несанкционированное повышение привилегий в системе Android. Технические детали уязвимости Обнаруженная уязвимость CVE-2024-43093 предоставляет атакующим возможность получить неавторизованный доступ к критически важным системным каталогам, включая Android/data, Android/obb и … Читать далее

Специалисты по кибербезопасности зафиксировали значительный рост активности нового вредоносного фреймворка Winos4.0, который хакеры все чаще используют как альтернативу известным инструментам Sliver и Cobalt Strike. Основным вектором распространения этого вредоносного ПО стали поддельные игровые утилиты, нацеленные преимущественно на пользователей из Китая. История появления и развитие угрозы Первоначально фреймворк Winos4.0 был обнаружен экспертами Trend Micro летом 2024 … Читать далее