Новости Кибербезопасности

Агентство France-Presse (AFP), одно из крупнейших международных информационных агентств, стало жертвой масштабной кибератаки, которая затронула его ИТ-инфраструктуру и системы доставки контента. Этот инцидент вызывает серьезную озабоченность в сфере кибербезопасности медиа-индустрии и подчеркивает растущую уязвимость информационных ресурсов к целенаправленным атакам. Масштаб и последствия атаки По заявлению AFP, кибератака была обнаружена 27 сентября 2024 года. Хотя агентство … Читать далее

Международные правоохранительные органы сообщили о новом этапе операции Cronos, направленной на борьбу с известной хакерской группировкой LockBit. В ходе последних мероприятий были арестованы четыре ключевые фигуры, предположительно связанные с деятельностью этой вымогательской группы. Хронология операции Cronos Операция Cronos началась в феврале 2024 года, когда правоохранители нанесли серьезный удар по инфраструктуре LockBit. Были выведены из строя … Читать далее

В июле 2024 года специалисты по кибербезопасности выявили масштабную фишинговую кампанию, эксплуатирующую облачный инструмент Microsoft Sway для создания вредоносных лендингов. Эта атака представляет собой серьезную угрозу для пользователей Microsoft 365, поскольку злоумышленники нацелены на кражу учетных данных с использованием легитимных доменов Microsoft. Беспрецедентный рост фишинговых атак Исследователи из Netskope Threat Labs зафиксировали резкое увеличение числа … Читать далее

Специалисты по кибербезопасности из компании Aqua Security выявили новую волну DDoS-атак, нацеленных на неправильно настроенные экземпляры Jupyter Notebook. Эта вредоносная кампания, получившая название Panamorfi, использует инструмент mineping, изначально разработанный для игровых серверов Minecraft, для проведения масштабных TCP-флуд атак. Механизм атаки Panamorfi Злоумышленники эксплуатируют открытые для доступа через интернет экземпляры Jupyter Notebook, популярной среды для интерактивных … Читать далее

В мире криптовалют и блокчейн-технологий произошел очередной инцидент, подчеркивающий важность кибербезопасности и этичного хакинга. Разработчики Ronin Network сообщили о серьезной уязвимости в своем блокчейн-мосте, которая могла привести к масштабной краже цифровых активов. Благодаря бдительности white-hat хакеров, удалось предотвратить потенциальную потерю миллионов долларов и выявить критические недостатки в системе безопасности. Детали инцидента: Временная кража и возврат … Читать далее

Специалисты по информационной безопасности выявили критическую уязвимость в системах защиты Windows Smart App Control и SmartScreen, которая позволяет злоумышленникам обходить механизмы безопасности операционной системы. Эта брешь, как выяснилось, активно эксплуатируется хакерами уже на протяжении как минимум пяти лет, начиная с 2018 года. Механизмы защиты Windows и их уязвимость Windows Smart App Control и SmartScreen — … Читать далее

Эксперты по кибербезопасности из компании Certitude обнаружили серьезную уязвимость в системе антифишинговой защиты Microsoft 365 (ранее известной как Office 365). Данная брешь позволяет злоумышленникам обходить важный механизм безопасности, потенциально подвергая пользователей риску фишинговых атак. Уязвимость в функции First Contact Safety Tip В центре внимания исследователей оказалась функция First Contact Safety Tip, предназначенная для предупреждения пользователей … Читать далее

Ирландская комиссия по защите данных (DPC) завершила пятилетнее расследование серьезного нарушения безопасности в компании Meta Platforms Ireland Limited (MPIL). Результатом стал внушительный штраф в размере 91 миллиона евро за ненадлежащее хранение паролей сотен миллионов пользователей. Этот инцидент подчеркивает критическую важность надежных практик кибербезопасности даже для крупнейших технологических гигантов. Хронология инцидента и масштаб проблемы В 2019 … Читать далее

Специалисты по кибербезопасности из компании Volexity обнаружили новую масштабную атаку, проведенную китайской хакерской группировкой Evasive Panda. Злоумышленники использовали уязвимости в процессах обновления программного обеспечения для распространения вредоносного кода на устройства под управлением Windows и macOS. Механизм атаки: эксплуатация небезопасных обновлений Хакеры скомпрометировали неназванного интернет-провайдера, что позволило им внедрить вредоносное ПО в автоматические обновления различных приложений. … Читать далее

Специалисты по кибербезопасности из компании ReasonLabs раскрыли масштабную вредоносную кампанию, нацеленную на пользователей популярных браузеров Google Chrome и Microsoft Edge. Злоумышленники успешно распространили вредоносные расширения, которые были установлены более 300 000 раз, представляя серьезную угрозу для конфиденциальности и безопасности пользователей. Механизм распространения и внедрения вредоносного ПО Кампания, активная с 2021 года, использует сложную схему распространения … Читать далее