Новости Кибербезопасности

Компания Microsoft выпустила очередное крупное обновление безопасности в рамках традиционного «вторника обновлений». В этом месяце было устранено около 90 уязвимостей в различных продуктах компании, включая 6 критических уязвимостей нулевого дня (zero-day), которые уже активно эксплуатировались злоумышленниками. Это обновление подчеркивает важность своевременного патчинга и постоянной бдительности в вопросах кибербезопасности. Обзор критических уязвимостей Среди исправленных уязвимостей особое … Читать далее

Специалисты по кибербезопасности из французской компании Quarkslab обнаружили серьезную уязвимость в миллионах RFID-карт, производимых Shanghai Fudan Microelectronics Group — ведущим производителем чипов в Китае. Данный бэкдор позволяет злоумышленникам практически мгновенно клонировать карты, построенные на чипах MIFARE Classic от NXP, которые широко используются в общественном транспорте, офисах, гостиницах и финансовых учреждениях по всему миру. Масштаб и … Читать далее

Компания Microsoft недавно устранила серьезную уязвимость в системе безопасности SmartScreen, которая позволяла злоумышленникам обходить защитные механизмы Windows. Эта проблема, обозначенная как CVE-2024-38213, эксплуатировалась хакерами с марта 2024 года, что подчеркивает важность своевременного обновления систем безопасности. Суть уязвимости SmartScreen и ее последствия SmartScreen — это встроенная в Windows функция безопасности, предназначенная для защиты пользователей от потенциально … Читать далее

В мире кибербезопасности обнаружена новая серьезная угроза — уязвимость SinkClose, затрагивающая широкий спектр процессоров AMD. Эта критическая проблема, существовавшая незамеченной почти 20 лет, позволяет злоумышленникам получить беспрецедентный уровень доступа к компьютерным системам, что может иметь далеко идущие последствия для организаций и частных пользователей. Что такое SinkClose и почему это опасно? Уязвимость SinkClose, получившая идентификатор CVE-2023-31315, … Читать далее

В мире кибербезопасности произошло значимое событие: американские власти предъявили обвинения Денису Золотареву, предполагаемому участнику известной русскоязычной хакерской группы Karakurt. Это дело представляет собой важный шаг в борьбе с международной киберпреступностью и демонстрирует растущую эффективность правоохранительных органов в противодействии цифровым угрозам. Кто такой Денис Золотарев и в чем его обвиняют? Денис Золотарев, 33-летний гражданин Латвии, проживавший … Читать далее

В мире кибербезопасности разгорелся беспрецедентный конфликт между экспертом по информационной безопасности и городскими властями Колумбуса, штат Огайо. Этот случай поднимает важные вопросы о балансе между общественной безопасностью, прозрачностью информации и этическими обязанностями специалистов по кибербезопасности. Хронология инцидента: от атаки до судебного иска 18 июля 2023 года Колумбус, крупнейший город штата Огайо с населением более 2 … Читать далее

Исследователи компании Palo Alto Networks выявили серьезную уязвимость в системе безопасности GitHub, затрагивающую ряд крупных проектов с открытым исходным кодом. Проблема связана с утечкой токенов аутентификации через артефакты GitHub Actions в рабочих процессах CI/CD. Эта уязвимость, получившая название ArtiPACKED, открывает потенциальным злоумышленникам доступ к приватным репозиториям, позволяя похищать исходный код или внедрять вредоносные элементы в … Читать далее

В мире веб-разработки и кибербезопасности разразился серьезный конфликт между WordPress, компанией Automattic и хостинг-провайдером WP Engine. Это противостояние может иметь далеко идущие последствия для безопасности миллионов веб-сайтов по всему миру. Суть конфликта и его предыстория Разработчики WordPress приняли беспрецедентное решение заблокировать доступ к ресурсам WordPress.org для WP Engine и его клиентов. Это означает, что пользователи … Читать далее

18 сентября 2024 года социальная сеть X (ранее известная как Twitter) столкнулась с масштабной кибератакой, в результате которой были скомпрометированы сотни аккаунтов. Злоумышленники использовали взломанные учетные записи для продвижения криптовалютного токена $HACKED на блокчейне Solana, что привело к неожиданному росту его популярности и стоимости. Анатомия атаки: Цели и методы хакеров Среди пострадавших оказались крупные аккаунты … Читать далее

Министерство юстиции США сообщило о задержании двух подозреваемых в Майами, обвиняемых в масштабной краже криптовалюты на сумму более 230 миллионов долларов. Этот инцидент подчеркивает растущие риски в сфере цифровых активов и необходимость усиления мер кибербезопасности. Детали преступления: от взлома до ареста 20-летний Мэлоун Лэм и 21-летний Жандиэль Серрано были арестованы ФБР за предполагаемую кражу более … Читать далее