Новости Кибербезопасности

Ведущие производители сетевых хранилищ данных (NAS) QNAP, Synology и TrueNAS оперативно отреагировали на результаты престижного хакерского соревнования Pwn2Own Ireland 2024, выпустив исправления для обнаруженных критических уязвимостей. Несмотря на то, что у компаний есть 90-дневный период для устранения проблем, они предпочли действовать незамедлительно, демонстрируя серьезное отношение к безопасности своих продуктов. QNAP: оперативное устранение критических уязвимостей Компания … Читать далее

Эксперты по кибербезопасности обнаружили масштабную вредоносную кампанию под названием EmeraldWhale, в ходе которой злоумышленники успешно похитили более 15 000 учетных данных, используя уязвимости в конфигурационных файлах Git. Исследователи из компании Sysdig раскрыли детали этой операции, проанализировав данные, случайно оставленные хакерами в незащищенном бакете Amazon S3. Механизм атаки: автоматизированный поиск уязвимостей Операторы EmeraldWhale применили высокоавтоматизированный подход … Читать далее

Эксперты по кибербезопасности из компании Palo Alto Networks обнаружили тревожную тенденцию: северокорейская хакерская группа Andariel, также известная как Jumpy Pisces, вероятно, сотрудничает с операторами вымогательского ПО Play. Это открытие знаменует собой беспрецедентный альянс между государственной хакерской группировкой и преступной вымогательской сетью, что потенциально может привести к появлению более сложных и опасных кибератак. Анализ инцидента: как … Читать далее

Специалисты по кибербезопасности из «Лаборатории Касперского» выявили новую масштабную кампанию по распространению вредоносного программного обеспечения. Злоумышленники используют изощренные методы социальной инженерии, маскируя свои атаки под легитимные элементы веб-страниц, такие как CAPTCHA и сообщения об ошибках браузера. Механизм атаки: от рекламного баннера до заражения Атака начинается с момента, когда пользователь кликает на полупрозрачный рекламный баннер, незаметно … Читать далее

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры США (CISA) выступили с тревожным заявлением о компрометации нескольких американских телекоммуникационных провайдеров китайскими хакерами. Этот инцидент подчеркивает растущую угрозу кибератак на критическую инфраструктуру и необходимость усиления мер защиты в телекоммуникационном секторе. Детали кибератаки и реакция властей Согласно официальному заявлению, правительство США инициировало расследование несанкционированного … Читать далее

В мире кибербезопасности произошел очередной инцидент, демонстрирующий важность защиты корпоративных систем от внутренних угроз. Бывший менеджер компании Disney обвиняется в серии кибератак на систему управления меню, которые могли поставить под угрозу здоровье посетителей парков развлечений и нанести серьезный репутационный ущерб компании. Хронология событий и методы атак Согласно судебным документам, Майкл Шойер, уволенный в июне 2024 … Читать далее

Эксперты по кибербезопасности обнаружили тревожную тенденцию: преступники начали активно использовать социальную сеть Threads для продажи украденных банковских данных. Это новое явление вызывает серьезную обеспокоенность у специалистов и подчеркивает необходимость усиления мер безопасности в социальных медиа. Масштабы проблемы Исследователи из компании SpyCloud выявили не менее 15 аккаунтов в Threads, суммарно насчитывающих более 12 000 подписчиков, которые … Читать далее

Завершилось престижное хакерское соревнование Pwn2Own Ireland 2024, продемонстрировавшее серьезные проблемы в безопасности устройств Интернета вещей (IoT). Участники мероприятия суммарно заработали беспрецедентную сумму в 1 066 625 долларов США, обнаружив и успешно эксплуатировав более 70 новых уязвимостей в различных IoT-устройствах. Ключевые результаты соревнования В ходе четырехдневного марафона исследователи продемонстрировали работающие эксплоиты для широкого спектра устройств, включая: … Читать далее

Международное сообщество правоохранительных органов одержало значительную победу в борьбе с киберпреступностью. Операция под кодовым названием «Magnus» успешно разрушила инфраструктуру двух крупнейших инфостилеров — RedLine и Meta, нанеся серьезный удар по глобальной сети киберпреступников. Масштаб угрозы: миллионы жертв по всему миру По данным Евроюста, RedLine и Meta представляли собой одну из самых масштабных вредоносных платформ, атаковавших … Читать далее

В мире кибербезопасности произошло значимое событие: эксперт Александр Хагена опубликовал инструмент Chrome-App-Bound-Encryption-Decryption, позволяющий обойти защитную функцию App-Bound Encryption в браузере Chrome. Это открытие вызвало широкий резонанс в профессиональном сообществе и поставило новые вопросы о безопасности конфиденциальных данных пользователей. Что такое App-Bound Encryption и зачем она нужна? App-Bound Encryption — это функция, представленная Google летом 2023 … Читать далее