Новости Кибербезопасности

Специалисты Adobe сообщили о критической уязвимости в популярном веб-приложении ColdFusion, получившей идентификатор CVE-2024-53961. Особую тревогу вызывает тот факт, что для данной уязвимости уже существует работающий proof-of-concept эксплойт, что значительно повышает риски для организаций, использующих уязвимые версии продукта. Технические детали уязвимости Обнаруженная брешь относится к типу path traversal и получила оценку 7,4 балла по шкале CVSS. … Читать далее

Хакерская группировка Clop перешла к активной фазе вымогательства после успешной эксплуатации критической уязвимости в программном обеспечении компании Cleo. На своей площадке в даркнете злоумышленники опубликовали список из 66 организаций, предоставив им 48-часовой ультиматум для начала переговоров о выкупе. Механизм атаки и масштаб угрозы Специалисты по кибербезопасности установили, что атака была реализована через эксплуатацию уязвимости нулевого … Читать далее

Специалисты по кибербезопасности из компаний Sonatype и Socket выявили серьезную атаку на цепочку поставок, затронувшую три широко используемых npm-пакета: @rspack/core, @rspack/cli и Vant. Злоумышленники, получив доступ к учетным записям разработчиков через украденные npm-токены, внедрили в пакеты вредоносный код для майнинга криптовалюты Monero. Масштаб и последствия атаки Скомпрометированные библиотеки имеют значительную пользовательскую базу: @rspack/core и @rspack/cli … Читать далее

Специалисты по кибербезопасности из компании Sansec обнаружили серьезную компрометацию официального интернет-магазина Европейского космического агентства (ESA). Злоумышленники внедрили вредоносный JavaScript-код, нацеленный на кражу платежных данных посетителей через поддельную форму оплаты Stripe. Механизм атаки и техническая реализация Атака была реализована через внедрение обфусцированного JavaScript-кода, который активировался на этапе оплаты заказа. Злоумышленники создали точную копию платежной формы Stripe, … Читать далее

Правоохранительные органы США выдвинули обвинения против Ростислава Панева, гражданина России и Израиля, в связи с его предполагаемым участием в разработке вредоносного программного обеспечения LockBit. Специалисты по кибербезопасности отмечают, что это задержание является значительным успехом в борьбе с одной из самых активных программ-вымогателей последних лет. Технические детали расследования В ходе расследования на компьютере 51-летнего подозреваемого были … Читать далее

Специалисты компании Trend Micro обнаружили масштабную кампанию хакерской группы APT29 (также известной как Midnight Blizzard и Earth Koshchei), в рамках которой злоумышленники используют обширную сеть из 193 RDP-прокси серверов для проведения атак типа «человек посередине» (MitM). Техническая инфраструктура и методы атаки Исследование показало, что группировка применяет специализированный инструмент PyRDP, изначально разработанный для тестирования на проникновение … Читать далее

Компания Sophos выпустила экстренное обновление безопасности для своего межсетевого экрана Sophos Firewall, устраняющее три критические уязвимости с максимальным рейтингом опасности 9,8 по шкале CVSS. Обнаруженные проблемы безопасности позволяют злоумышленникам осуществлять несанкционированный доступ к системам и выполнять вредоносный код без необходимости аутентификации. Детальный анализ уязвимостей Наиболее серьезной является уязвимость CVE-2024-12727, связанная с компонентом email-защиты. При определенной … Читать далее

Исследователи компании BitSight обнаружили, что масштабы вредоносной сети BadBox значительно превосходят предыдущие оценки: в настоящее время ботнет включает более 192 000 зараженных устройств по всему миру. Особую тревогу вызывает тот факт, что вредоносное ПО теперь затрагивает не только бюджетные китайские Android-устройства, но и продукцию известных производителей. Эволюция угрозы и механизмы заражения BadBox представляет собой модификацию … Читать далее

Apache Software Foundation выявила и устранила три критические уязвимости в своих ключевых продуктах, которые могли предоставить злоумышленникам возможности для удаленного выполнения кода и несанкционированного доступа к системам. Специалисты по кибербезопасности оценивают серьезность обнаруженных проблем на уровне 9,9-10 баллов по шкале CVSS. Критическая уязвимость в Apache MINA Наиболее серьезная уязвимость (CVE-2024-52046) обнаружена в сетевом фреймворке Apache … Читать далее

В январе 2024 года специалисты по кибербезопасности зафиксировали появление новой русскоязычной хакерской группировки Masque, которая специализируется на атаках на российские компании с использованием программ-вымогателей. За год своей деятельности группа провела не менее десяти успешных атак, преимущественно targeting малый и средний бизнес. Тактика и инструменты атак Основным вектором проникновения в системы жертв является эксплуатация уязвимости CVE-2021-44228 … Читать далее