Новости Кибербезопасности

В мире кибербезопасности произошел очередной громкий инцидент, демонстрирующий уязвимость даже крупнейших технологических компаний перед лицом изощренных мошеннических схем. Двое граждан Китая были приговорены к тюремным срокам в США за масштабное мошенничество, в результате которого компания Apple понесла убытки в размере 2,5 миллиона долларов. Механизм мошенничества: эксплуатация гарантийной политики Apple Преступники использовали щедрую гарантийную политику Apple, … Читать далее

Группировка Core Werewolf (также известная как PseudoGamaredon) продолжает совершенствовать свои методы кибершпионажа, нацеленные на российский оборонно-промышленный комплекс (ОПК) и объекты критической информационной инфраструктуры (КИИ). Эксперты по кибербезопасности отмечают значительное усложнение тактик атак, применяемых хакерами с сентября 2023 года. Новый инструментарий: загрузчик на AutoIt Ключевым нововведением в арсенале Core Werewolf стал специально разработанный загрузчик, написанный на … Читать далее

В мире кибербезопасности произошел очередной громкий инцидент, демонстрирующий, как уязвимости в популярных корпоративных системах могут привести к многомиллионным убыткам. 39-летний гражданин Великобритании Роберт Уэстбрук был арестован в Лондоне по обвинению во взломе учетных записей Microsoft 365, принадлежащих руководителям пяти публичных компаний США. Целью атак было получение конфиденциальной финансовой информации для осуществления инсайдерской торговли. Механизм атаки: … Читать далее

В свете недавних изменений в политике конфиденциальности Telegram, основатель мессенджера Павел Дуров выступил с разъяснениями, призванными развеять возникшие опасения пользователей. Эксперты в области кибербезопасности внимательно изучили заявление Дурова, чтобы оценить реальные последствия этих изменений для приватности пользователей и безопасности их данных. Ключевые аспекты обновленной политики Telegram Согласно заявлению Дурова, основные принципы работы Telegram остались неизменными. … Читать далее

В ночь на 7 октября 2024 года крупнейший российский медиахолдинг ВГТРК подвергся масштабной кибератаке, которая затронула онлайн-сервисы компании и внутренние системы. Этот инцидент вызвал серьезную обеспокоенность в сфере информационной безопасности и привлек внимание экспертов по кибербезопасности. Хронология и масштаб атаки По данным источников, атака началась в ночное время и привела к сбоям в работе онлайн-вещания … Читать далее

Специалисты по кибербезопасности из компании Silent Push обнаружили новую тактику известной хакерской группы FIN7. Злоумышленники создали сеть сайтов, имитирующих ИИ-генераторы контента для взрослых, с целью распространения вредоносного программного обеспечения (малвари) и кражи конфиденциальных данных пользователей. История и эволюция группировки FIN7 FIN7, также известная как Sangria Tempest, Carbon Spider и Carbanak, активно действует с 2013 года. … Читать далее

В мире криптовалют и блокчейн-технологий произошел очередной инцидент, подчеркивающий важность кибербезопасности. Криптовалютный проект Unicoin стал жертвой серьезной хакерской атаки, в результате которой злоумышленник получил доступ к корпоративному аккаунту Google Workspace (ранее известному как G-Suite). Этот случай демонстрирует, насколько уязвимыми могут быть даже технологически продвинутые компании перед лицом киберугроз. Хронология и детали инцидента Согласно заявлению, поданному … Читать далее

Компания Sonar, специализирующаяся на кибербезопасности, выявила серьезные уязвимости в популярном веб-клиенте электронной почты Roundcube Webmail. Эти уязвимости потенциально позволяют злоумышленникам получить несанкционированный доступ к конфиденциальной информации пользователей, включая электронные письма, контакты и даже пароли. Природа уязвимостей и их потенциальные последствия Обнаруженные уязвимости позволяют выполнять вредоносный JavaScript-код в браузере жертвы при просмотре специально сформированного электронного письма. … Читать далее

Недавнее preview-обновление KB5043145 для Windows 11 версий 23H2 и 24H2, выпущенное Microsoft, вызвало серьезные проблемы у пользователей. Эксперты по кибербезопасности отмечают, что данная ситуация подчеркивает важность тщательного тестирования обновлений и наличия надежных стратегий резервного копирования. Симптомы и последствия проблемного обновления После установки KB5043145 пользователи столкнулись с рядом критических проблем: Бесконечные циклы перезагрузки Появление синего или … Читать далее

В рамках августовского обновления безопасности Android компания Google устранила критическую уязвимость нулевого дня, которая могла использоваться злоумышленниками для удаленного выполнения кода. Эта проблема, получившая идентификатор CVE-2024-36971 и оценку 7,8 по шкале CVSS, представляет серьезную угрозу для пользователей Android-устройств и требует немедленного внимания. Анатомия уязвимости CVE-2024-36971 Уязвимость CVE-2024-36971 была обнаружена специалистом Google Threat Analysis Group (TAG) … Читать далее