Новости Кибербезопасности

Специалисты по кибербезопасности из «Лаборатории Касперского» провели масштабное исследование фишинговых и мошеннических веб-ресурсов, выявив неожиданную тенденцию: использование злоумышленниками больших языковых моделей (LLM) для генерации контента оставляет характерные «следы», которые могут помочь в идентификации поддельных сайтов. Использование ИИ в создании фишинговых сайтов Современные киберпреступники активно применяют технологии искусственного интеллекта для автоматизации процесса создания фальшивых веб-страниц. Эти … Читать далее

В мире кибербезопасности произошло серьезное событие: исследователи обнаружили критическую уязвимость в популярной панели управления хостингом CyberPanel. Эта уязвимость позволяет злоумышленникам получить удаленный root-доступ к серверам без аутентификации, что представляет серьезную угрозу для тысяч веб-сайтов и баз данных. Детали уязвимости CyberPanel Уязвимость затрагивает версии CyberPanel 2.3.6 и, предположительно, 2.3.7. Она состоит из трех различных проблем, которые … Читать далее

Эксперты компании Zimperium обнаружили обновленную версию опасного банковского трояна FakeCall (также известного как FakeCalls). Этот вредоносный софт демонстрирует значительное развитие своих возможностей, представляя серьезную угрозу для пользователей мобильных устройств и их финансовой безопасности. Эволюция FakeCall: от простого фишинга к сложным атакам FakeCall изначально был разработан как инструмент для голосового фишинга (вишинга). Он маскировался под приложения … Читать далее

Один из ведущих банков Перу, Interbank, столкнулся с серьезной угрозой кибербезопасности. Финансовое учреждение подтвердило факт несанкционированного доступа к данным клиентов в результате хакерской атаки. Этот инцидент подчеркивает растущую уязвимость финансового сектора перед киберугрозами и необходимость усиления мер защиты конфиденциальной информации. Масштаб и последствия утечки данных По данным исследования, проведенного экспертами по кибербезопасности, масштаб утечки оказался … Читать далее

Специалист по кибербезопасности Алон Левиев обнаружил серьезную уязвимость в системе обновлений Windows, которая позволяет злоумышленникам обходить ключевые защитные механизмы операционной системы. Эта находка вызывает серьезную обеспокоенность в сфере информационной безопасности, так как открывает новые возможности для кибератак даже на полностью обновленные системы. Механизм даунгрейд-атаки Суть уязвимости заключается в возможности осуществить так называемый «даунгрейд» компонентов ядра … Читать далее

Второй по величине интернет-провайдер Франции, компания Free, подверглась серьезной кибератаке, в результате которой произошла масштабная утечка персональных данных клиентов. Этот инцидент вызывает серьезную обеспокоенность в сфере информационной безопасности и защиты персональных данных. Масштаб и последствия атаки Free, являющаяся дочерним предприятием Iliad Group и обслуживающая более 22,9 миллионов абонентов, сообщила о нарушении безопасности французским властям. Хотя … Читать далее

В феврале 2024 года произошла беспрецедентная по своим масштабам кибератака на компанию Change Healthcare, дочернее предприятие UnitedHealth Group. В результате действий хакеров были скомпрометированы личные и медицинские данные более 100 миллионов американцев, что делает этот инцидент крупнейшей утечкой в сфере здравоохранения за последние годы. Масштаб и последствия атаки Согласно официальным данным, опубликованным на портале управления … Читать далее

Ведущие производители сетевых хранилищ данных (NAS) QNAP, Synology и TrueNAS оперативно отреагировали на результаты престижного хакерского соревнования Pwn2Own Ireland 2024, выпустив исправления для обнаруженных критических уязвимостей. Несмотря на то, что у компаний есть 90-дневный период для устранения проблем, они предпочли действовать незамедлительно, демонстрируя серьезное отношение к безопасности своих продуктов. QNAP: оперативное устранение критических уязвимостей Компания … Читать далее

Эксперты по кибербезопасности обнаружили масштабную вредоносную кампанию под названием EmeraldWhale, в ходе которой злоумышленники успешно похитили более 15 000 учетных данных, используя уязвимости в конфигурационных файлах Git. Исследователи из компании Sysdig раскрыли детали этой операции, проанализировав данные, случайно оставленные хакерами в незащищенном бакете Amazon S3. Механизм атаки: автоматизированный поиск уязвимостей Операторы EmeraldWhale применили высокоавтоматизированный подход … Читать далее

Эксперты по кибербезопасности из компании Palo Alto Networks обнаружили тревожную тенденцию: северокорейская хакерская группа Andariel, также известная как Jumpy Pisces, вероятно, сотрудничает с операторами вымогательского ПО Play. Это открытие знаменует собой беспрецедентный альянс между государственной хакерской группировкой и преступной вымогательской сетью, что потенциально может привести к появлению более сложных и опасных кибератак. Анализ инцидента: как … Читать далее