Новости Кибербезопасности

Специалисты по кибербезопасности обнаружили масштабную атаку, проведенную северокорейской хакерской группировкой ScarCruft в мае 2024 года. Злоумышленники использовали ранее неизвестную уязвимость в Internet Explorer для заражения целевых компьютеров вредоносным ПО RokRAT и последующего хищения конфиденциальных данных. Об этом сообщили эксперты Национального центра кибербезопасности Южной Кореи (NCSC) и компании AhnLab (ASEC). Особенности атаки и используемые методы Группировка … Читать далее

Эксперты «Лаборатории Касперского» выявили масштабную кибератаку на российские компании и частных пользователей, получившую название «Рога и копыта» (Horns&Hooves). Злоумышленники используют изощренную тактику социальной инженерии, маскируясь под потенциальных клиентов или партнеров, чтобы проникнуть в корпоративные сети и похитить конфиденциальные данные. Механизм атаки: от безобидного письма до полного контроля Атака начинается с фишингового письма, содержащего ZIP-архив с … Читать далее

Специалисты по кибербезопасности из Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили новые уязвимости типа Spectre в последних поколениях процессоров Intel и AMD. Эти уязвимости позволяют обойти существующие механизмы защиты, что представляет серьезную угрозу для безопасности компьютерных систем, особенно работающих под управлением Linux. Затронутые процессоры и масштаб проблемы Уязвимости затрагивают широкий спектр современных процессоров, включая: … Читать далее

Согласно последнему отчету Qrator Labs, третий квартал 2024 года ознаменовался беспрецедентным ростом DDoS-атак, что вызывает серьезную обеспокоенность в сфере кибербезопасности. Эксперты отмечают увеличение количества атак на 319% по сравнению с аналогичным периодом прошлого года, что свидетельствует о значительном усилении киберугроз. Сезонность и подготовка к пиковым нагрузкам Аналитики связывают резкий рост DDoS-атак с сезонными факторами, отмечая, … Читать далее

Второй день престижного соревнования по кибербезопасности Pwn2Own 2024 в Ирландии принес участникам впечатляющие результаты и существенные денежные вознаграждения. Эксперты по информационной безопасности продемонстрировали 51 уязвимость нулевого дня в различных устройствах, заработав более 350 000 долларов США. Общая сумма выплат за два дня соревнований, организованных Trend Micro Zero Day Initiative (ZDI), уже достигла внушительной отметки в … Читать далее

Специалисты по кибербезопасности из компании Sekoia обнаружили новую волну атак, использующих тактику ClickFix. Злоумышленники создают поддельные страницы Google Meet для распространения вредоносного ПО, нацеленного на пользователей Windows и macOS. Эта кампания представляет серьезную угрозу для корпоративной безопасности, особенно в свете растущей популярности удаленной работы. Механика атаки ClickFix: социальная инженерия в действии Атака ClickFix, также известная … Читать далее

Компания Cisco, лидер в области сетевых технологий, выпустила критические обновления безопасности для своих продуктов Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Эти патчи направлены на устранение ряда серьезных уязвимостей, включая активно эксплуатируемую брешь CVE-2024-20481. Данная ситуация требует пристального внимания специалистов по информационной безопасности и администраторов сетей. Анализ уязвимости CVE-2024-20481 Уязвимость CVE-2024-20481, оцененная в … Читать далее

Компания Microsoft раскрыла свою инновационную стратегию по борьбе с киберпреступностью на конференции BSides Exeter. Специалисты технологического гиганта применяют передовой подход, создавая сложные ханипоты, имитирующие реальные тенанты Azure, для сбора критически важной информации о тактиках и методах злоумышленников. Ханипоты Microsoft: архитектура и функционал Ханипоты Microsoft представляют собой тщательно разработанные виртуальные среды, включающие кастомные доменные имена, тысячи … Читать далее

В мире криптовалют произошел очередной крупный инцидент, подчеркивающий важность кибербезопасности в этой сфере. Децентрализованная платформа Radiant Capital подверглась масштабной хакерской атаке, в результате которой было похищено более 50 миллионов долларов США в криптовалюте. Этот случай стал одним из крупнейших взломов в криптоиндустрии за 2023 год и вызвал серьезную обеспокоенность в сообществе. Анатомия атаки: как хакеры … Читать далее

Эксперты по кибербезопасности обнаружили новую модификацию вредоносного ПО FASTCash, нацеленную на системы Linux. Этот инструмент, разработанный северокорейскими хакерами, используется для несанкционированного снятия наличных из банкоматов путем манипуляции системами коммутации платежей финансовых учреждений. Эволюция FASTCash: от Windows к Linux Ранее FASTCash был известен своими версиями для Windows и IBM AIX. Однако недавнее исследование, проведенное специалистом по … Читать далее