Новости Кибербезопасности

Специалисты по кибербезопасности выявили критическую уязвимость в одной из ключевых систем безопасности воздушного транспорта, которая потенциально позволяла неавторизованным лицам обходить досмотр в аэропортах и получать доступ в кабины самолетов. Это открытие поднимает серьезные вопросы о надежности существующих протоколов безопасности в авиационной отрасли. Детали уязвимости Исследователи Иэн Кэрролл и Сэм Карри обнаружили уязвимость в веб-сервисе FlyCASS, … Читать далее

Специалисты по кибербезопасности выявили новую изощренную угрозу, нацеленную на кражу учетных данных пользователей. Вредоносная программа, известная как браузерный локер, использует режим киоска для блокировки браузера жертвы, вынуждая ввести конфиденциальную информацию. Этот инцидент подчеркивает важность постоянной бдительности в отношении развивающихся киберугроз. Механизм атаки: Как работает браузерный локер Атака начинается с заражения системы жертвы вредоносной программой Amadey … Читать далее

В мире кибербезопасности появился новый инструмент, вызывающий серьезную обеспокоенность среди экспертов. Алон Левиев, специалист компании SafeBreach, разработал Windows Downdate – программу, позволяющую осуществлять даунгрейд-атаки на операционные системы Windows 10, Windows 11 и Windows Server. Этот инструмент открывает новые возможности для злоумышленников, позволяя им эксплуатировать уже исправленные уязвимости. Принцип работы Windows Downdate Windows Downdate представляет собой … Читать далее

Специалисты по информационной безопасности бьют тревогу: в популярном приложении Adobe Acrobat Reader обнаружена критическая уязвимость нулевого дня. Эксперты настоятельно рекомендуют пользователям незамедлительно обновить программное обеспечение, чтобы защитить свои системы от потенциальных атак. Детали уязвимости CVE-2024-41869 Уязвимость, получившая идентификатор CVE-2024-41869, представляет собой серьезную проблему типа «use after free». Эта ошибка может привести к удаленному выполнению вредоносного … Читать далее

Специалисты компании SafeBreach выявили ряд критических уязвимостей в популярной утилите для обмена файлами Quick Share, которые могут поставить под угрозу безопасность пользователей Windows и Android. Эти уязвимости открывают возможности для проведения атак типа «человек посередине» (MiTM) и несанкционированной отправки файлов на устройства без согласия получателя. Что такое Quick Share и почему это важно Quick Share … Читать далее

Компания D-Link недавно объявила о своем решении не устранять четыре серьезные уязвимости удаленного выполнения кода (RCE) в маршрутизаторах модели DIR-846W. Это решение вызвало обеспокоенность в сообществе кибербезопасности и поставило под угрозу безопасность пользователей данных устройств. Детали уязвимостей и их потенциальные последствия Уязвимости были обнаружены исследователем безопасности под псевдонимом yali-1002, который опубликовал краткую информацию о них … Читать далее

Компания Fortinet, один из лидеров в области кибербезопасности, недавно столкнулась с серьезным инцидентом — утечкой конфиденциальных данных. Этот случай подчеркивает важность постоянной бдительности и совершенствования мер защиты даже для организаций, специализирующихся на информационной безопасности. Детали инцидента 12 сентября 2024 года хакер, использующий псевдоним Fortibitch, заявил о краже 440 ГБ данных с сервера Azure Sharepoint, принадлежащего … Читать далее

В результате недавней масштабной кибератаки на Transport for London (TfL), муниципальную службу, отвечающую за работу общественного транспорта британской столицы, организация предпринимает беспрецедентные меры по обеспечению информационной безопасности. Около 30 000 сотрудников TfL обязаны пройти личную верификацию и сбросить пароли для доступа к внутренним системам. Хронология и последствия кибератаки Атака на TfL произошла 1 сентября 2024 … Читать далее

Специалисты по кибербезопасности обнаружили новую масштабную вредоносную кампанию, нацеленную на Linux-системы. Атака, получившая название Hadooken, представляет серьезную угрозу для корпоративных сетей, используя уязвимости в популярном программном обеспечении для незаконного майнинга криптовалюты и создания ботнетов. Механизм атаки и распространение вредоносного ПО Согласно отчету экспертов Aqua Security, злоумышленники активно эксплуатируют известные уязвимости и слабые конфигурации в серверах … Читать далее

Kawasaki Motors Europe (KME), европейское подразделение всемирно известного японского производителя мотоциклов и другой техники, сообщило о восстановлении после серьезной кибератаки. Инцидент привел к временным сбоям в работе IT-инфраструктуры компании и потенциальной утечке конфиденциальных данных. Эксперты по кибербезопасности отмечают, что этот случай демонстрирует растущую угрозу для крупных промышленных предприятий со стороны киберпреступников. Хронология и детали атаки … Читать далее