Новости Кибербезопасности

Эксперты по кибербезопасности обнаружили новую модификацию вредоносного ПО FASTCash, нацеленную на системы Linux. Этот инструмент, разработанный северокорейскими хакерами, используется для несанкционированного снятия наличных из банкоматов путем манипуляции системами коммутации платежей финансовых учреждений. Эволюция FASTCash: от Windows к Linux Ранее FASTCash был известен своими версиями для Windows и IBM AIX. Однако недавнее исследование, проведенное специалистом по … Читать далее

В мире кибербезопасности появилась новая угроза, требующая пристального внимания. Эксперты обнаружили новое семейство вредоносного ПО под названием NotLockBit, специально разработанное для атак на системы macOS. Это открытие знаменует собой важный момент в эволюции киберугроз, направленных против пользователей Apple. Особенности и функциональность NotLockBit NotLockBit представляет собой сложное вредоносное ПО, написанное на языке программирования Go. Оно способно … Читать далее

Специалисты Google Threat Analysis Group (TAG) обнаружили серьезную уязвимость нулевого дня в мобильных процессорах Samsung, которая уже активно эксплуатируется злоумышленниками. Данная проблема представляет значительную угрозу для безопасности устройств Android и требует пристального внимания как пользователей, так и специалистов по информационной безопасности. Детали уязвимости CVE-2024-44068 Уязвимость, получившая идентификатор CVE-2024-44068, оценивается в 8,1 балла по шкале CVSS, … Читать далее

Недавно в игровом сообществе Call of Duty разразился скандал, связанный с серьезной уязвимостью в античит-системе Ricochet. Эта ситуация наглядно демонстрирует, насколько важна кибербезопасность в современной игровой индустрии и какие последствия могут иметь даже небольшие ошибки в защитных механизмах. Суть проблемы: уязвимость в системе обнаружения читов Компания Activision, разработчик популярной серии игр Call of Duty, подтвердила … Читать далее

Эксперты «Лаборатории Касперского» раскрыли детали масштабной кибератаки, проведенной северокорейской хакерской группировкой Lazarus. Злоумышленники использовали сложную схему с применением вредоносного сайта DeFi-игры и эксплуатацией уязвимости нулевого дня в браузере Google Chrome для атак на пользователей по всему миру. Обнаружение новой версии бэкдора Manuscrypt В мае 2024 года исследователи обнаружили новый вариант бэкдора Manuscrypt на компьютере клиента … Читать далее

Специалисты по кибербезопасности из Microsoft недавно обнаружили и раскрыли подробности серьезной уязвимости в операционной системе macOS, получившей идентификатор CVE-2024-44133. Эта брешь в безопасности позволяет злоумышленникам обойти важный защитный механизм Apple — Transparency, Consent, and Control (TCC), открывая доступ к конфиденциальным данным пользователей без их ведома и согласия. Механизм работы уязвимости Уязвимость CVE-2024-44133, также известная как … Читать далее

Некоммерческая организация «Архив интернета» (Internet Archive) вновь стала жертвой кибератаки, что подчеркивает важность постоянной бдительности в сфере информационной безопасности. Злоумышленники получили доступ к аутентификационным токенам GitLab и скомпрометировали систему поддержки Zendesk, потенциально поставив под угрозу конфиденциальность миллионов пользователей. Хронология инцидентов и масштаб ущерба Этот инцидент стал вторым серьезным нарушением безопасности «Архива интернета» за короткий период. … Читать далее

В ходе операции под кодовым названием «Data Breach» федеральная полиция Бразилии объявила об аресте известного хакера, скрывавшегося под псевдонимом USDoD. Этот киберпреступник получил печальную известность благодаря серии громких атак на крупные организации, включая созданную ФБР сеть InfraGard и брокера данных National Public Data. Масштаб и последствия кибератак USDoD USDoD стоял за несколькими резонансными взломами, которые … Читать далее

Компания Microsoft выпустила масштабное октябрьское обновление безопасности, устранив 118 уязвимостей в своих продуктах. Среди исправленных проблем особое внимание привлекают пять уязвимостей нулевого дня (0-day), две из которых уже активно эксплуатировались злоумышленниками. Данное обновление подчеркивает важность своевременного патчинга и постоянного мониторинга угроз кибербезопасности. Анализ критических уязвимостей Из 118 устраненных уязвимостей три классифицированы как «критические», а 113 … Читать далее

В мае 2024 года произошла серия кибератак на роботы-пылесосы Ecovacs Deebot X2 в различных городах США, что вызвало серьезную обеспокоенность в сфере безопасности устройств Интернета вещей (IoT). Злоумышленники использовали уязвимости для удаленного управления пылесосами, получения доступа к их камерам и динамикам, а также для преследования владельцев и домашних животных. Анатомия атаки: как хакеры захватили контроль … Читать далее