CrowdStrike признает ошибку и получает награду Pwnie Award на DEF CON 2024

Награда "20WNE" с символами и ярким фоном, посвященная урокам из неудач.

На ежегодной хакерской конференции DEF CON в Лас-Вегасе компания CrowdStrike, лидер в области кибербезопасности, получила неожиданное признание. Президент компании Майкл Сентонас лично принял награду Pwnie Award в номинации «Самый эпичный провал» (Most Epic Fail) за инцидент, вызвавший масштабные сбои в работе компьютерных систем по всему миру. Предыстория инцидента: Обновление с катастрофическими последствиями В середине июля … Читать далее

Тайпсквоттинг в GitHub Actions: Скрытая угроза для разработчиков

Абстрактное изображение с планетами, графиками и кодом на фоне космоса.

Эксперты по кибербезопасности из компании Orca выявили новую потенциальную угрозу, связанную с популярной платформой непрерывной интеграции и доставки (CI/CD) GitHub Actions. Злоумышленники могут использовать метод тайпсквоттинга для внедрения вредоносного кода в проекты ничего не подозревающих разработчиков, что может привести к серьезным нарушениям безопасности и компрометации цепочки поставок программного обеспечения. Механизм атаки: эксплуатация человеческого фактора Суть … Читать далее

Google Play Integrity API: Усиление безопасности и контроля над Android-приложениями

Фантастический мир Android со множеством иконок и элементов.

В мире Android-разработки появился новый инструмент, способный существенно повлиять на распространение приложений и безопасность пользователей. Google представила Play Integrity API — усовершенствованную версию SafetyNet Attestation, которая предоставляет разработчикам беспрецедентный контроль над распространением и использованием их приложений. Функциональность и возможности Play Integrity API Play Integrity API позволяет разработчикам проверять целостность приложения и среды его выполнения. Это … Читать далее

RAMBO: Революционная атака на изолированные системы с использованием электромагнитного излучения

Абстрактная графика, передающая ощущения движения и света в космосе.

Исследователи из Израиля разработали инновационную технику атаки под названием RAMBO (Radiation of Air-gapped Memory Bus for Offense), которая использует электромагнитное излучение оперативной памяти для извлечения данных из физически изолированных компьютеров. Это открытие ставит под угрозу безопасность систем, считавшихся ранее неуязвимыми для удаленных атак. Принцип работы атаки RAMBO RAMBO основана на манипулировании шаблонами доступа к памяти … Читать далее

Обнаружена критическая уязвимость в функции «Однократный просмотр» WhatsApp

Художник под капюшоном работает за ноутбуком на фоне цифровых технологий.

Исследователи в области кибербезопасности обнаружили серьезную уязвимость в популярном мессенджере WhatsApp, затрагивающую функцию «Однократный просмотр» (View Once). Эта функция, внедренная три года назад для повышения конфиденциальности пользователей, оказалась под угрозой из-за недостатков в ее реализации. Суть проблемы: недоработки в реализации функции Функция «Однократный просмотр» была разработана для обеспечения приватности при обмене чувствительным контентом. Она позволяет … Читать далее

NGate: Опасная малварь для Android, эксплуатирующая NFC для финансовых махинаций

Рука робота касается компьютерного чипа на темной печатной плате.

Исследователи компании ESET обнаружили новую вредоносную программу для Android, получившую название NGate. Эта малварь представляет серьезную угрозу для пользователей, так как способна похищать финансовые данные и совершать несанкционированные транзакции с использованием технологии NFC (Near Field Communication). Механизм действия NGate NGate использует сложную схему распространения, включающую вредоносные SMS-сообщения, автоматизированные звонки и рекламу. Целью этих действий является … Читать далее

Flipper Zero представляет прошивку 1.0: Революционное обновление для специалистов по кибербезопасности

Фигура человека на фоне яркой космической сцены, прыгающая вперед.

Компания Flipper Zero, известный производитель многофункциональных устройств для тестирования безопасности, анонсировала выпуск долгожданной прошивки версии 1.0 для своего флагманского продукта. Это обновление знаменует собой важную веху в развитии платформы, предлагая специалистам по кибербезопасности расширенный набор инструментов и возможностей для проведения комплексных аудитов и тестирований. Ключевые улучшения в прошивке 1.0 Новая версия прошивки Flipper Zero включает … Читать далее

Эксперты предупреждают о росте фишинговых атак через прогрессивные веб-приложения

** Хакер за компьютером, окруженный деньгами и цветами, символизирует угрозы онлайн-безопасности.

Специалисты по кибербезопасности бьют тревогу: злоумышленники освоили новый метод фишинговых атак, используя прогрессивные веб-приложения (Progressive Web Applications, PWA) для имитации банковских приложений. Эта техника позволяет хакерам эффективно похищать учетные данные пользователей как на Android, так и на iOS устройствах. Что такое PWA и почему они опасны? Прогрессивные веб-приложения представляют собой кроссплатформенные приложения, устанавливаемые непосредственно из … Читать далее

EUCLEAK: Критическая уязвимость в криптомодулях Infineon компрометирует широкий спектр устройств безопасности

Защитный щит с замком среди технологии и природы, яркие цвета.

Исследователи из компании NinjaLab обнаружили серьезную уязвимость в криптографических модулях Infineon, которая потенциально затрагивает миллионы устройств безопасности по всему миру. Названная EUCLEAK, эта side-channel атака позволяет злоумышленникам извлекать криптографические ключи из широкого спектра продуктов, использующих защищенные микроконтроллеры Infineon. Масштаб и последствия уязвимости Уязвимость EUCLEAK затрагивает множество критически важных устройств безопасности, включая: Модули доверенной платформы (TPM) … Читать далее

Эксперты обнаружили вредоносное ПО, имитирующее популярный VPN-сервис на Ближнем Востоке

Тайный хакер на фоне абстрактных технологических элементов.

Специалисты по кибербезопасности из Trend Micro выявили новую угрозу, нацеленную на пользователей Ближнего Востока. Злоумышленники распространяют вредоносное программное обеспечение (малварь), замаскированное под популярный VPN-инструмент GlobalProtect от компании Palo Alto Networks. Эта изощренная атака подчеркивает растущую сложность киберугроз и необходимость повышенной бдительности в цифровом пространстве. Механизм атаки: обман и проникновение Хотя точный вектор атаки пока не … Читать далее