Новости Кибербезопасности

На конференции Black Hat 2024 специалист по кибербезопасности Алон Левиев раскрыл информацию о двух новых 0-day уязвимостях в операционных системах Windows. Эти критические уязвимости позволяют проводить так называемые даунгрейд-атаки, в результате которых полностью обновленные системы Windows 10, Windows 11 и Windows Server становятся уязвимыми для ранее исправленных ошибок безопасности. Механизм работы даунгрейд-атак Даунгрейд-атаки, также известные … Читать далее

В мире кибербезопасности произошел очередной серьезный инцидент: северокорейская хакерская группа Kimsuky (также известная как APT43, Velvet Chollima, Emerald Sleet, TA406 и Black Banshee) успешно атаковала немецкую компанию Diehl Defence, специализирующуюся на производстве передовых систем вооружения, включая зенитно-ракетные комплексы IRIS-T. Этот случай демонстрирует растущую угрозу для оборонной промышленности со стороны государственных хакерских групп. Анатомия кибератаки: сложная … Читать далее

Компания DrayTek, известный производитель сетевого оборудования, выпустила критически важные обновления безопасности для широкого спектра своих маршрутизаторов. Эти обновления устраняют 14 серьезных уязвимостей, включая одну критическую проблему с максимальным рейтингом 10 баллов по шкале CVSS (Common Vulnerability Scoring System). Данная ситуация требует немедленного внимания пользователей и администраторов сетей, использующих устройства DrayTek. Масштаб и серьезность выявленных уязвимостей … Читать далее

Недавний инцидент с безопасностью в компании Rackspace, ведущем провайдере облачного хостинга, вызвал серьезную обеспокоенность в индустрии кибербезопасности. Атака, использовавшая уязвимость нулевого дня в платформе мониторинга ScienceLogic SL1, привела к компрометации «ограниченных» клиентских данных. Этот случай подчеркивает важность постоянной бдительности и своевременного обновления систем безопасности даже для крупных технологических компаний. Анатомия атаки: как произошло вторжение Злоумышленники … Читать далее

Канадская игровая студия Red Barrels, известная серией хорроров Outlast, недавно стала жертвой масштабной кибератаки. Этот инцидент не только нарушил рабочие процессы компании, но и поднял важные вопросы о кибербезопасности в игровой индустрии. Давайте разберемся в деталях произошедшего и обсудим возможные последствия для разработчиков и игроков. Анатомия атаки: что известно на данный момент Согласно официальному заявлению … Читать далее

Эксперты по кибербезопасности бьют тревогу: недавно обнаруженная уязвимость удаленного выполнения кода (RCE) в популярном почтовом сервере Zimbra активно эксплуатируется хакерами. Уязвимость, получившая идентификатор CVE-2024-45519, позволяет злоумышленникам выполнять произвольный код на целевых серверах путем отправки специально сформированных электронных писем. Анатомия уязвимости CVE-2024-45519 Уязвимость затрагивает службу Zimbra postjournal, отвечающую за обработку входящих SMTP-сообщений. Злоумышленники могут использовать этот … Читать далее

Специалисты по кибербезопасности обнаружили, что уязвимость CVE-2024-47176 в демоне cups-browsed системы печати CUPS может быть использована не только для удаленного выполнения кода, но и для значительного усиления DDoS-атак. Это открытие вызывает серьезную обеспокоенность в сфере информационной безопасности, учитывая широкое распространение CUPS в Unix-подобных операционных системах. Механизм эксплуатации уязвимости Суть проблемы заключается в возможности злоумышленника отправить … Читать далее

Компания Cloudflare, лидер в области кибербезопасности и защиты веб-ресурсов, недавно сообщила о успешном отражении беспрецедентной по своей мощности DDoS-атаки. Это событие знаменует собой новый этап в эволюции киберугроз и демонстрирует растущую необходимость в передовых решениях для защиты цифровой инфраструктуры. Анатомия рекордной атаки По данным Мэтью Принса, генерального директора Cloudflare, атака достигла пиковой мощности в 3,8 … Читать далее

Специалисты компании «Доктор Веб» обнаружили новую модификацию руткита Skidmap, представляющую серьезную угрозу для Linux-систем. Эта вредоносная программа устанавливает на скомпрометированные машины троян-майнер, маскируя его активность с помощью сложных техник сокрытия. Данная атака направлена преимущественно на корпоративный сектор, где высокопроизводительные серверы и облачные инфраструктуры обеспечивают максимальную эффективность скрытого майнинга криптовалют. Механизм атаки и распространения Skidmap Основным … Читать далее

В мире кибербезопасности произошел очередной громкий инцидент, демонстрирующий уязвимость даже крупнейших технологических компаний перед лицом изощренных мошеннических схем. Двое граждан Китая были приговорены к тюремным срокам в США за масштабное мошенничество, в результате которого компания Apple понесла убытки в размере 2,5 миллиона долларов. Механизм мошенничества: эксплуатация гарантийной политики Apple Преступники использовали щедрую гарантийную политику Apple, … Читать далее