Новости Кибербезопасности

В мире кибербезопасности раскрыто беспрецедентное мошенничество, связанное с использованием искусственного интеллекта (ИИ) в музыкальной индустрии. 52-летний Майкл Смит обвиняется в создании масштабной схемы обмана крупнейших стриминговых сервисов, включая Spotify, Apple Music, YouTube Music и Amazon Music, на сумму более 10 миллионов долларов США. Механизм мошенничества: ИИ-генерация и ботнеты Согласно обвинению, Смит использовал передовые технологии ИИ … Читать далее

Тревожные развития событий для специалистов по кибербезопасности — операторы программы-вымогателя Qilin существенно усовершенствовали свою методологию атак. Недавние выводы команды Sophos X-Ops показывают, что группа интегрировала пользовательский похититель информации, нацеленный на учетные данные Google Chrome, что знаменует собой тревожную эволюцию тактики программ-вымогателей. Анатомия сложной атаки Команда Sophos X-Ops обнаружила атаку программы-вымогателя Qilin в июле 2024 года, … Читать далее

Специалисты по кибербезопасности из компании iVerify недавно обнаружили потенциальную угрозу безопасности в устройствах Google Pixel. Речь идет о предустановленном пакете Showcase.apk, который устанавливался на смартфоны по всему миру с сентября 2017 года. Хотя Google оспаривает серьезность угрозы, компания согласилась удалить приложение со всех поддерживаемых устройств Pixel в качестве меры предосторожности. Анализ уязвимости Showcase.apk Приложение, известное … Читать далее

Компания Samsung, один из лидеров на рынке мобильных устройств, объявила о запуске амбициозной программы bug bounty под названием Important Scenario Vulnerability Program (ISVP). Эта инициатива направлена на повышение безопасности смартфонов и планшетов Samsung путем привлечения экспертов по кибербезопасности к поиску критических уязвимостей. Программа предлагает беспрецедентные вознаграждения, достигающие 1 миллиона долларов США за наиболее серьезные находки. … Читать далее

В популярном плагине LiteSpeed Cache для WordPress обнаружена критическая уязвимость (CVE-2024-28000), позволяющая злоумышленникам получить несанкционированный доступ к веб-сайтам с правами администратора. Эта серьезная брешь в безопасности затрагивает миллионы сайтов и требует немедленного внимания владельцев и администраторов WordPress-ресурсов. Детали уязвимости и ее потенциальные последствия LiteSpeed Cache — широко используемый плагин для оптимизации производительности WordPress-сайтов, установленный более … Читать далее

В мире кибербезопасности произошло тревожное событие: из официального репозитория плагинов для популярного мессенджера Pidgin был удален плагин ScreenShareOTR. Причина удаления — использование плагина для распространения вредоносного ПО, включая кейлоггеры и инфостилеры, которые часто применяются злоумышленниками для получения первоначального доступа к корпоративным сетям. Анализ угрозы: что известно о вредоносном плагине ScreenShareOTR позиционировался как решение для безопасного … Читать далее

В минувшие выходные американский гигант микроэлектроники Microchip Technology Incorporated стал жертвой масштабной кибератаки, которая нарушила работу нескольких производственных объектов компании. Этот инцидент вызывает серьезную обеспокоенность в индустрии, учитывая ключевую роль Microchip Technology в глобальной цепочке поставок полупроводников. Масштаб и последствия атаки Microchip Technology обслуживает около 123 000 клиентов в различных секторах, включая промышленность, автомобилестроение, аэрокосмическую … Читать далее

Эксперты «Лаборатории Касперского» выявили новую угрозу для пользователей macOS — бэкдор HZ Rat, нацеленный на корпоративные мессенджеры DingTalk и WeChat. Это вредоносное ПО представляет серьезную опасность для конфиденциальности корпоративных данных и требует повышенного внимания со стороны специалистов по информационной безопасности. Особенности и механизм работы HZ Rat HZ Rat, впервые обнаруженный в ноябре 2022 года, изначально … Читать далее

В мире кибербезопасности произошел очередной серьезный инцидент. Хакерская группировка Play осуществила масштабную атаку на американского производителя микросхем Microchip Technology, одного из ключевых игроков в полупроводниковой индустрии. Злоумышленники не только нарушили работу предприятий компании, но и похитили значительный объем конфиденциальных данных, часть которых уже опубликована в даркнете. Хронология и последствия кибератаки Первые сообщения о проблемах в … Читать далее

Согласно последнему отчету «Лаборатории Касперского», во втором квартале 2024 года наблюдается тревожная тенденция: количество кибератак на операционную систему Windows с использованием уязвимых драйверов выросло на 23% по сравнению с предыдущим кварталом. Эта статистика вызывает серьезную обеспокоенность в сообществе специалистов по информационной безопасности и требует пристального внимания как со стороны разработчиков, так и пользователей Windows. Механизм … Читать далее