Канадские власти арестовали подозреваемого в масштабном взломе Snowflake

Сцена контроля безопасности с солдатом и людьми в темных одеждах на фоне технологических экранов.

В результате масштабной операции правоохранительных органов в Канаде был арестован Александр «Коннор» Мука (Alexander «Connor» Moucka), подозреваемый в одной из крупнейших кибератак 2024 года на облачную платформу Snowflake. Последствия этого инцидента затронули более 165 организаций и привели к компрометации данных сотен миллионов пользователей. Масштаб и последствия кибератаки Компания Snowflake, обслуживающая почти 10 000 клиентов включая … Читать далее

Правоохранители Германии ликвидировали крупный DDoS-маркетплейс Dstat

Визуализация глобальной войны технологий с фигурами солдат и Землёй в центре.

Федеральное ведомство уголовной полиции Германии (BKA) объявило об успешной ликвидации популярного DDoS-маркетплейса dstat[.]cc. В ходе операции были задержаны два администратора платформы, также управлявшие нелегальным наркомаркетплейсом Flight RCS. Особенности работы платформы Dstat Dstat представлял собой специализированную платформу, которая не проводила DDoS-атаки самостоятельно, но предоставляла подробные обзоры и рейтинги различных DDoS-сервисов. Ключевая особенность платформы заключалась в предоставлении … Читать далее

Китайский ботнет Quad7 использует взломанные роутеры для масштабных кибератак

Абстрактный город из технологий с яркими экранами и элементами киберпанка.

Эксперты Microsoft выявили масштабную кампанию китайских хакеров, использующих ботнет Quad7 (также известный как Botnet-7777 и CovertNetwork-1658) для проведения целенаправленных кибератак. Ботнет, состоящий из примерно 8000 скомпрометированных маршрутизаторов, применяется для хищения учетных данных и проведения атак типа password spray. История обнаружения и технические особенности ботнета Первоначально ботнет был идентифицирован в октябре 2023 года исследователем безопасности Gi7w0rm, … Читать далее

Масштабная атака на LottieFiles: скомпрометированная библиотека анимации использовалась для хищения криптовалюты

Классическая киноаппаратура, призраки и монеты Bitcoin на фоне.

Популярная платформа для создания векторной анимации LottieFiles подверглась серьезной атаке на цепочку поставок, в результате которой злоумышленники получили возможность внедрять вредоносный код на множество веб-сайтов, использующих компонент Lottie-Player. Подробности инцидента и механизм атаки 31 октября 2024 года пользователи Lottie-Player начали фиксировать подозрительную активность на своих веб-ресурсах, включая несанкционированные инъекции кода и появление всплывающих окон. Технический … Читать далее

Обнаружен опасный троян SteelFox, совмещающий криптомайнинг с кражей конфиденциальных данных

Металлическая лиса на фоне цифрового пространства и программного кода.

Специалисты по кибербезопасности выявили новую серьезную угрозу — вредоносное ПО SteelFox, которое демонстрирует растущую тенденцию к многофункциональным атакам. За период с августа по октябрь 2024 года зафиксировано более 11 000 случаев заражения, причем наибольшее количество жертв обнаружено в Бразилии (20%), Китае (8%) и России (8%). Методы распространения и маскировки Злоумышленники распространяют SteelFox через торрент-трекеры, форумы … Читать далее

Cisco устранила критическую уязвимость в точках доступа URWB с максимальным уровнем опасности

Силуэт человека с чемоданом на фоне цифрового туннеля и значка Wi-Fi.

Специалисты компании Cisco выявили и устранили критическую уязвимость в промышленных точках доступа Ultra-Reliable Wireless Backhaul (URWB). Обнаруженная проблема, получившая идентификатор CVE-2024-20418, имеет максимальный уровень опасности — 10 баллов по шкале CVSS, что указывает на серьезную угрозу безопасности корпоративных сетей. Технические детали уязвимости Уязвимость обнаружена в веб-интерфейсе Cisco Unified Industrial Wireless Software и связана с недостаточной … Читать далее

Опасный Python-пакет похищал учетные данные AWS на протяжении трех лет

Человек в костюме идет по платформе, окруженный яркими элементами, символизирующими идеи и технологии.

Специалисты по кибербезопасности компании Socket выявили серьезную угрозу в репозитории Python Package Index (PyPI). Вредоносный пакет под названием fabrice, маскировавшийся под популярную библиотеку fabric, незаметно похищал учетные данные Amazon Web Services (AWS) на протяжении почти трех лет. За это время пакет был загружен более 37 100 раз. Механизм работы вредоносного пакета Злоумышленники использовали технику тайпсквоттинга, … Читать далее

В Telegram обнаружена масштабная кампания по распространению трояна DarkMe

Фантастическая сцена с единорогом, облаками, планетами и людьми на набережной.

Специалисты «Лаборатории Касперского» выявили новую масштабную кибератаку, в ходе которой злоумышленники распространяют троян DarkMe через популярные Telegram-каналы финансовой тематики. География атак охватывает более 20 стран, включая Россию, что свидетельствует о серьезности угрозы для пользователей мессенджера. Механизм распространения и функционал трояна Злоумышленники используют изощренную тактику распространения вредоносного ПО, прикрепляя к постам в Telegram архивы с файлами … Читать далее

JPMorgan Chase подает в суд на клиентов за эксплуатацию уязвимости в банкоматах

Огромный зал с колоннами, окруженный абстрактными структурами и сидящими людьми.

Крупнейший американский финансовый конгломерат JPMorgan Chase & Co инициировал судебные разбирательства против клиентов, незаконно получивших доступ к значительным суммам через банкоматы компании. Этот шаг стал ответом на масштабную эксплуатацию уязвимости в системе обработки чеков, информация о которой получила вирусное распространение в социальных сетях летом 2023 года. Анатомия «глюка бесконечных денег» Уязвимость, получившая неофициальное название «глюк … Читать далее

Критическая уязвимость в маршрутизаторах Arcadyan: эксперты предупреждают о рисках

Уникальный арт-объект, вдохновленный технологией и сетью.

В мире кибербезопасности обнаружена новая серьезная угроза. Независимый исследователь выявил критическую уязвимость в маршрутизаторах тайваньской компании Arcadyan, которая может позволить злоумышленникам получить полный контроль над устройствами. Эта находка вызывает серьезную обеспокоенность у экспертов по информационной безопасности и пользователей. Детали уязвимости CVE-2024-41992 Уязвимость, получившая идентификатор CVE-2024-41992, представляет собой возможность внедрения команд в маршрутизаторы Arcadyan. Проблема связана … Читать далее