Новости Кибербезопасности

Компания Google выпустила экстренное обновление безопасности для своего популярного браузера Chrome, устраняющее критическую уязвимость нулевого дня. Эта уязвимость, получившая идентификатор CVE-2024-7971, уже активно эксплуатировалась злоумышленниками, что подчеркивает важность своевременного обновления браузера для всех пользователей. Детали уязвимости и ее потенциальные последствия Уязвимость CVE-2024-7971 была обнаружена в JavaScript-движке V8, который отвечает за обработку и выполнение JavaScript-кода в … Читать далее

Компания Microsoft столкнулась с серьезной проблемой в своем популярном сервисе Exchange Online, затронувшей пользователей по всему миру. Система безопасности начала ошибочно помечать легитимные электронные письма как вредоносные, автоматически отправляя их в карантин. Этот инцидент вызвал значительные сбои в корпоративных коммуникациях и потребовал оперативного вмешательства специалистов Microsoft. Анатомия проблемы: что пошло не так? Согласно официальному заявлению … Читать далее

Компания Google недавно сообщила об устранении десятой уязвимости нулевого дня в популярном браузере Chrome с начала 2024 года. Эта новость вызывает серьезную обеспокоенность в сфере кибербезопасности, учитывая широкое распространение Chrome и потенциальные последствия эксплуатации уязвимости. Детали уязвимости CVE-2024-7965 Новая уязвимость, получившая идентификатор CVE-2024-7965, была обнаружена исследователем безопасности под псевдонимом TheDog. Проблема связана с ошибкой в … Читать далее

Министерство юстиции США выдвинуло серьезные обвинения против двух граждан России в связи с масштабными киберпреступлениями и отмыванием денег. Это дело подчеркивает растущую угрозу финансовых преступлений в цифровую эпоху и демонстрирует решимость правоохранительных органов бороться с транснациональной киберпреступностью. Обвинения в многомиллиардном мошенничестве Сергей Иванов (известный как Taleon) и Тимур Шахмаметов (известный как JokerStash и Vega) обвиняются … Читать далее

Компания Microsoft недавно выпустила предупреждение о смене тактики известной вымогательской группировки Storm-0501. Эксперты по кибербезопасности отмечают, что хакеры теперь нацелены на гибридные облачные среды, что представляет серьезную угрозу для организаций, использующих комбинированные локальные и облачные инфраструктуры. История и эволюция Storm-0501 Группировка Storm-0501 впервые попала в поле зрения специалистов по информационной безопасности в 2021 году. Изначально … Читать далее

Недавний аудит, проведенный Управлением генерального инспектора Министерства юстиции США (OIG), обнаружил серьезные недостатки в процедурах ФБР по обращению с выведенными из эксплуатации электронными носителями, содержащими конфиденциальную и секретную информацию. Эти findings вызывают серьезную обеспокоенность в сфере кибербезопасности и защиты национальных интересов. Ключевые проблемы, выявленные аудитом Отчет OIG, адресованный директору ФБР Кристоферу Рэю, указывает на ряд … Читать далее

Американская радиорелейная лига (ARRL), крупнейшая организация радиолюбителей в США, официально подтвердила выплату выкупа в размере 1 миллиона долларов хакерам после масштабной кибератаки в мае 2024 года. Этот инцидент вызвал серьезные нарушения в работе критически важных систем организации и поднял вопросы о кибербезопасности некоммерческих организаций. Анатомия кибератаки на ARRL Атака, осуществленная неназванной «международной киберпреступной группой», привела … Читать далее

Национальный институт стандартов и технологий США (NIST) представил проект обновленных рекомендаций по безопасности паролей, которые могут кардинально изменить подход к управлению учетными данными в цифровом мире. Эти изменения направлены на повышение эффективности защиты и удобства использования паролей, отказываясь от устаревших практик, которые, как показали исследования, часто приводят к обратному эффекту. Ключевые изменения в рекомендациях NIST … Читать далее

Агентство France-Presse (AFP), одно из крупнейших международных информационных агентств, стало жертвой масштабной кибератаки, которая затронула его ИТ-инфраструктуру и системы доставки контента. Этот инцидент вызывает серьезную озабоченность в сфере кибербезопасности медиа-индустрии и подчеркивает растущую уязвимость информационных ресурсов к целенаправленным атакам. Масштаб и последствия атаки По заявлению AFP, кибератака была обнаружена 27 сентября 2024 года. Хотя агентство … Читать далее

Международные правоохранительные органы сообщили о новом этапе операции Cronos, направленной на борьбу с известной хакерской группировкой LockBit. В ходе последних мероприятий были арестованы четыре ключевые фигуры, предположительно связанные с деятельностью этой вымогательской группы. Хронология операции Cronos Операция Cronos началась в феврале 2024 года, когда правоохранители нанесли серьезный удар по инфраструктуре LockBit. Были выведены из строя … Читать далее