Новости Кибербезопасности

Будьте в курсе последних новостей и развития событий в мире кибербезопасности. Узнавайте первыми о новейших угрозах, текущих инновациях и главных трендах в киберпространстве. Посетите наш раздел Новости Кибербезопасности для самой свежей информации.

Критическая уязвимость в LiteSpeed Cache ставит под угрозу безопасность миллионов WordPress-сайтов

от
Логотип WordPress с огнем и свечением на фоне кода и клавиатуры.

В популярном плагине LiteSpeed Cache для WordPress обнаружена критическая уязвимость (CVE-2024-28000), позволяющая злоумышленникам получить несанкционированный доступ к веб-сайтам с правами администратора. Эта серьезная брешь в безопасности затрагивает миллионы сайтов и требует немедленного внимания владельцев и администраторов WordPress-ресурсов. Детали уязвимости и ее потенциальные последствия LiteSpeed Cache — широко используемый плагин для оптимизации производительности WordPress-сайтов, установленный более … Читать далее

Вредоносный плагин ScreenShareOTR для Pidgin: новая угроза кибербезопасности

от
Компьютер с художественно оформленным экраном и механической рукой.

В мире кибербезопасности произошло тревожное событие: из официального репозитория плагинов для популярного мессенджера Pidgin был удален плагин ScreenShareOTR. Причина удаления — использование плагина для распространения вредоносного ПО, включая кейлоггеры и инфостилеры, которые часто применяются злоумышленниками для получения первоначального доступа к корпоративным сетям. Анализ угрозы: что известно о вредоносном плагине ScreenShareOTR позиционировался как решение для безопасного … Читать далее

Microchip Technology подверглась серьезной кибератаке: анализ инцидента и его влияние на отрасль

от
Компьютерный чип с изображением черепа на фоне электронных компонентов.

В минувшие выходные американский гигант микроэлектроники Microchip Technology Incorporated стал жертвой масштабной кибератаки, которая нарушила работу нескольких производственных объектов компании. Этот инцидент вызывает серьезную обеспокоенность в индустрии, учитывая ключевую роль Microchip Technology в глобальной цепочке поставок полупроводников. Масштаб и последствия атаки Microchip Technology обслуживает около 123 000 клиентов в различных секторах, включая промышленность, автомобилестроение, аэрокосмическую … Читать далее

Новый macOS-бэкдор HZ Rat атакует пользователей DingTalk и WeChat

от
Металлическая крыса на фоне цветных технологических иконок.

Эксперты «Лаборатории Касперского» выявили новую угрозу для пользователей macOS — бэкдор HZ Rat, нацеленный на корпоративные мессенджеры DingTalk и WeChat. Это вредоносное ПО представляет серьезную опасность для конфиденциальности корпоративных данных и требует повышенного внимания со стороны специалистов по информационной безопасности. Особенности и механизм работы HZ Rat HZ Rat, впервые обнаруженный в ноябре 2022 года, изначально … Читать далее

Хакеры Play атаковали производителя микросхем Microchip Technology и выложили украденные данные

от
Изображение микросхемы с силуэтом черепа на фоне проводов.

В мире кибербезопасности произошел очередной серьезный инцидент. Хакерская группировка Play осуществила масштабную атаку на американского производителя микросхем Microchip Technology, одного из ключевых игроков в полупроводниковой индустрии. Злоумышленники не только нарушили работу предприятий компании, но и похитили значительный объем конфиденциальных данных, часть которых уже опубликована в даркнете. Хронология и последствия кибератаки Первые сообщения о проблемах в … Читать далее

Эксперты предупреждают о резком увеличении атак на Windows с использованием уязвимых драйверов

от
Виртуальный замок с молниями, окружённый светящимися элементами.

Согласно последнему отчету «Лаборатории Касперского», во втором квартале 2024 года наблюдается тревожная тенденция: количество кибератак на операционную систему Windows с использованием уязвимых драйверов выросло на 23% по сравнению с предыдущим кварталом. Эта статистика вызывает серьезную обеспокоенность в сообществе специалистов по информационной безопасности и требует пристального внимания как со стороны разработчиков, так и пользователей Windows. Механизм … Читать далее

Разоблачение Greasy Opal: Как теневой разработчик зарабатывает миллионы на инструментах для обхода CAPTCHA

от
Механический персонаж сидит за столом, окруженный яркими сетями данных и геометрическими фигурами.

В мире кибербезопасности появился новый игрок, балансирующий на грани закона. Компания Arkose Labs, специализирующаяся на борьбе с мошенничеством, раскрыла информацию о разработчике под псевдонимом Greasy Opal, чьи инструменты для обхода CAPTCHA стали популярным оружием в арсенале киберпреступников. Кто такой Greasy Opal? Greasy Opal — это опытный разработчик программного обеспечения, активный уже более 20 лет. Несмотря … Читать далее

Xeon Sender: Инструмент для масштабных SMS-атак угрожает кибербезопасности

от
Смартфон с крючком на фоне облаков, символизирующий фишинг.

Эксперты по кибербезопасности из компании SentinelOne обнаружили новую угрозу в виде инструмента Xeon Sender, который злоумышленники используют для проведения масштабных атак, SMS-фишинга и спам-кампаний. Этот инструмент позволяет злоупотреблять возможностями легитимных сервисов, что делает его особенно опасным и трудным для обнаружения. Механизм работы Xeon Sender Xeon Sender использует действительные учетные данные для рассылки сообщений через множество … Читать далее

Российская хакерская группа APT29 применяет эксплоиты iOS и Android от коммерческих разработчиков шпионского ПО

от
Два смартфона с трещинами, между ними фигурка Android и замки на фоне цифровых данных.

Исследователи из Google Threat Analysis Group (TAG) обнаружили, что российская хакерская группа APT29, также известная как Midnight Blizzard и Cozy Bear, использует эксплоиты для iOS и Android, разработанные коммерческими производителями шпионского программного обеспечения. Эта информация проливает свет на новые тактики, применяемые известными кибергруппировками, и подчеркивает растущую сложность ландшафта кибербезопасности. Серия атак на правительственные сайты Монголии … Читать далее

Критические уязвимости в умных колонках Sonos: анализ угроз и меры безопасности

от
Современный смарт-динамик с мультимедийными эффектами и слушателями.

Исследователи из NCC Group недавно обнародовали информацию о серьезных уязвимостях в популярных умных колонках Sonos, одна из которых потенциально позволяла злоумышленникам удаленно подслушивать пользователей. Этот инцидент подчеркивает растущую важность кибербезопасности в сфере Интернета вещей (IoT) и необходимость постоянного мониторинга и обновления устройств. Анализ уязвимости CVE-2023-50809 Основная уязвимость, получившая идентификатор CVE-2023-50809, позволяла атакующим, находящимся в зоне … Читать далее

cybersecurefox.com

© 2024 INFO

PRIVACY POLICY terms of service