Новости Кибербезопасности

Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило о закрытии крупной платформы для спуфинга информации о вызывающем абоненте под названием Russian Coms. Это событие стало значительным прорывом в борьбе с телефонным мошенничеством и подчеркнуло масштабы угрозы, с которой сталкиваются пользователи по всему миру. Масштабы операции Russian Coms Russian Coms, созданная в 2021 году, предоставляла … Читать далее

Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) разработали систему искусственного интеллекта, способную обходить популярную защиту CAPTCHA с эффективностью, превышающей человеческие возможности. Это открытие ставит под сомнение надежность широко используемых методов защиты веб-ресурсов от автоматизированных атак. Революция в распознавании изображений Команда исследователей под руководством аспиранта Андреаса Плеснера сосредоточила свое внимание на reCAPTCHA v2 от … Читать далее

Исследователи из Грацского технологического университета обнаружили новую технику эксплуатации ядра Linux под названием SLUBStick. Эта инновационная атака значительно повышает опасность уязвимостей, связанных с управлением памятью, и может иметь серьезные последствия для безопасности Linux-систем. Механизм работы SLUBStick SLUBStick представляет собой усовершенствованную кросс-кеш атаку на ядро Linux. Эта техника позволяет с вероятностью 99% преобразовать ограниченную уязвимость в … Читать далее

Специалисты по кибербезопасности бьют тревогу: масштабная вымогательская кампания с использованием шифровальщика Magniber набирает обороты, угрожая пользователям по всему миру. Эта атака отличается от типичных целевых кампаний тем, что направлена на рядовых пользователей, а не на корпорации, что делает ее особенно опасной. История и эволюция Magniber Впервые обнаруженный в 2017 году, Magniber изначально атаковал только пользователей … Читать далее

В мире кибербезопасности произошло значимое событие — арест предполагаемых администраторов известного кардерского форума WWH-Club. Это задержание может иметь серьезные последствия для подпольного рынка киберпреступности и заслуживает детального анализа. Кто такие задержанные и в чем их обвиняют Правоохранительные органы США сообщили об аресте двух подозреваемых: гражданина России Павла Кублицкого и гражданина Казахстана Александра Ходырева. Их задержали … Читать далее

В мире кибербезопасности наблюдается тревожная тенденция: злоумышленники все чаще используют легитимные сервисы для распространения вредоносного ПО. Последние исследования компании Proofpoint выявили, что функционал Cloudflare Tunnel стал популярным инструментом среди киберпреступников для распространения троянов удаленного доступа (RAT). Как работает Cloudflare Tunnel и почему он привлекателен для хакеров Cloudflare Tunnel — это сервис, позволяющий создавать зашифрованные туннели … Читать далее

В мире кибербезопасности обнаружена критическая уязвимость, получившая название 0.0.0.0 Day. Эта проблема, впервые выявленная 18 лет назад, до сих пор представляет серьезную угрозу для пользователей популярных веб-браузеров, включая Google Chrome, Mozilla Firefox и Apple Safari. Уязвимость позволяет злоумышленникам обходить защитные механизмы и получать доступ к локальным сетевым службам, что может привести к серьезным последствиям для … Читать далее

В мире кибербезопасности появилась новая угроза, способная поставить под удар миллионы доменов. Эксперты из компаний Infoblox и Eclypsium предупреждают о масштабной DNS-атаке под названием Sitting Ducks (также известной как Ducks Now Sitting – DNS), которая ежедневно угрожает более чем миллиону доменов. Эта атака позволяет злоумышленникам захватывать домены без доступа к учетным записям их законных владельцев, … Читать далее

В рамках августовского обновления безопасности компания SAP выпустила ряд критических патчей, устраняющих 17 уязвимостей в своих продуктах. Среди них особое внимание специалистов по кибербезопасности привлекли две критические уязвимости, потенциально позволяющие злоумышленникам получить несанкционированный доступ к системам и данным организаций. Критическая уязвимость обхода аутентификации в SAP BusinessObjects Наиболее серьезной из обнаруженных уязвимостей является CVE-2024-41730, получившая максимальную … Читать далее

Компания Microsoft недавно обнаружила критическую уязвимость в различных версиях пакета Office, которая может позволить удаленным злоумышленникам получить доступ к конфиденциальным NTLM-хешам пользователей. Данная проблема, получившая идентификатор CVE-2024-38200, представляет собой серьезную угрозу для информационной безопасности организаций и требует немедленного внимания со стороны администраторов и пользователей. Подробности уязвимости и затронутые версии Уязвимость CVE-2024-38200 классифицируется как проблема раскрытия … Читать далее