Экстрадиция Максима Сильникова в США: разбор громкого дела о киберпреступности

Экстрадиция Максима Сильникова в США: разбор громкого дела о киберпреступности

В мире кибербезопасности произошло значимое событие: власти США сообщили об экстрадиции Максима Сильникова, гражданина Украины и Беларуси, обвиняемого в ряде серьезных киберпреступлений. Это дело привлекло внимание экспертов по кибербезопасности во всем мире, так как оно раскрывает масштабы и сложность современных киберугроз. Обвинения и предполагаемая деятельность Сильникову предъявлены обвинения в связи с деятельностью вымогательской группировки Ransom … Читать далее

Эксперты Tenable раскрыли серьезные уязвимости в Azure Health Bot Service

Футуристический город со зданием здоровья, молнией и людьми вокруг.

Специалисты по кибербезопасности из компании Tenable обнаружили критические уязвимости в облачной платформе Azure Health Bot Service, которая широко используется медицинскими организациями для создания виртуальных ИИ-ассистентов. Эти уязвимости потенциально могли быть использованы злоумышленниками для получения несанкционированного доступа к конфиденциальным данным пациентов, что представляет серьезную угрозу для информационной безопасности в сфере здравоохранения. Архитектурные проблемы Azure Health Bot … Читать далее

GitHub устраняет серьезные уязвимости в Enterprise Server: анализ рисков и рекомендации по безопасности

Абстрактное цифровое изображение с элементами космоса и замком.

Компания GitHub, ведущая платформа для разработки программного обеспечения, выпустила критические обновления безопасности для своего продукта GitHub Enterprise Server (GHES). Эти патчи устраняют три серьезные уязвимости, одна из которых может позволить злоумышленникам получить привилегии администратора, обойдя механизмы аутентификации. Эксперты по кибербезопасности настоятельно рекомендуют корпоративным пользователям немедленно установить эти обновления. Анализ критической уязвимости CVE-2024-6800 Наиболее опасная уязвимость, … Читать далее

Обнаружены критические 0-day уязвимости в Windows, позволяющие проводить даунгрейд-атаки

Открытые деревянные двери шкафчика с экранами и схемами, свет пробивается сквозь щели.

На конференции Black Hat 2024 специалист по кибербезопасности Алон Левиев раскрыл информацию о двух новых 0-day уязвимостях в операционных системах Windows. Эти критические уязвимости позволяют проводить так называемые даунгрейд-атаки, в результате которых полностью обновленные системы Windows 10, Windows 11 и Windows Server становятся уязвимыми для ранее исправленных ошибок безопасности. Механизм работы даунгрейд-атак Даунгрейд-атаки, также известные … Читать далее

Северокорейская хакерская группа Kimsuky взломала немецкого оборонного подрядчика Diehl Defence

Оживлённая сцена в кибернетическом центре с рабочими за компьютерами.

В мире кибербезопасности произошел очередной серьезный инцидент: северокорейская хакерская группа Kimsuky (также известная как APT43, Velvet Chollima, Emerald Sleet, TA406 и Black Banshee) успешно атаковала немецкую компанию Diehl Defence, специализирующуюся на производстве передовых систем вооружения, включая зенитно-ракетные комплексы IRIS-T. Этот случай демонстрирует растущую угрозу для оборонной промышленности со стороны государственных хакерских групп. Анатомия кибератаки: сложная … Читать далее

DrayTek устраняет критические уязвимости в маршрутизаторах: что нужно знать пользователям

Абстрактное изображение маршрутизатора с яркими эффектами данных и фигурами людей.

Компания DrayTek, известный производитель сетевого оборудования, выпустила критически важные обновления безопасности для широкого спектра своих маршрутизаторов. Эти обновления устраняют 14 серьезных уязвимостей, включая одну критическую проблему с максимальным рейтингом 10 баллов по шкале CVSS (Common Vulnerability Scoring System). Данная ситуация требует немедленного внимания пользователей и администраторов сетей, использующих устройства DrayTek. Масштаб и серьезность выявленных уязвимостей … Читать далее

Атака на Rackspace через уязвимость в ScienceLogic SL1: что произошло и как защититься

Призрачные фигуры проходят через волшебные ворота в будущем.

Недавний инцидент с безопасностью в компании Rackspace, ведущем провайдере облачного хостинга, вызвал серьезную обеспокоенность в индустрии кибербезопасности. Атака, использовавшая уязвимость нулевого дня в платформе мониторинга ScienceLogic SL1, привела к компрометации «ограниченных» клиентских данных. Этот случай подчеркивает важность постоянной бдительности и своевременного обновления систем безопасности даже для крупных технологических компаний. Анатомия атаки: как произошло вторжение Злоумышленники … Читать далее

Разработчик Outlast подвергся серьезной кибератаке: анализ инцидента и его последствий

Футуристическая фабрика с облаками и зданием на фоне заката.

Канадская игровая студия Red Barrels, известная серией хорроров Outlast, недавно стала жертвой масштабной кибератаки. Этот инцидент не только нарушил рабочие процессы компании, но и поднял важные вопросы о кибербезопасности в игровой индустрии. Давайте разберемся в деталях произошедшего и обсудим возможные последствия для разработчиков и игроков. Анатомия атаки: что известно на данный момент Согласно официальному заявлению … Читать далее

Zimbra под ударом: хакеры активно используют новую RCE-уязвимость

Абстрактное изображение с рукой, поднимающей палец в окружении ярких цифровых узоров.

Эксперты по кибербезопасности бьют тревогу: недавно обнаруженная уязвимость удаленного выполнения кода (RCE) в популярном почтовом сервере Zimbra активно эксплуатируется хакерами. Уязвимость, получившая идентификатор CVE-2024-45519, позволяет злоумышленникам выполнять произвольный код на целевых серверах путем отправки специально сформированных электронных писем. Анатомия уязвимости CVE-2024-45519 Уязвимость затрагивает службу Zimbra postjournal, отвечающую за обработку входящих SMTP-сообщений. Злоумышленники могут использовать этот … Читать далее

Эксперты раскрывают потенциал уязвимости CUPS для масштабных DDoS-атак

Сложная композиция шестерен и механизмов на фоне космоса.

Специалисты по кибербезопасности обнаружили, что уязвимость CVE-2024-47176 в демоне cups-browsed системы печати CUPS может быть использована не только для удаленного выполнения кода, но и для значительного усиления DDoS-атак. Это открытие вызывает серьезную обеспокоенность в сфере информационной безопасности, учитывая широкое распространение CUPS в Unix-подобных операционных системах. Механизм эксплуатации уязвимости Суть проблемы заключается в возможности злоумышленника отправить … Читать далее