Новости Кибербезопасности

Исследователи компании Wiz выявили критическую уязвимость в широко используемом инструментарии Nvidia Container Toolkit, которая может позволить злоумышленникам осуществить побег из контейнеров и получить контроль над хост-системами. Эта проблема представляет серьезную угрозу для облачных сред и систем искусственного интеллекта, использующих GPU-решения Nvidia. Детали уязвимости CVE-2024-0132 Уязвимость, получившая идентификатор CVE-2024-0132 и оценку 9 баллов по шкале CVSS, … Читать далее

Выпуск macOS 15 Sequoia, состоявшийся 16 сентября 2024 года, вызвал серьезные опасения в сообществе кибербезопасности. Многочисленные пользователи и эксперты сообщают о критических уязвимостях, затрагивающих работу ключевых инструментов безопасности, включая EDR-решения, VPN-клиенты и браузеры. Данная ситуация требует пристального внимания как со стороны IT-специалистов, так и рядовых пользователей macOS. Основные проблемы безопасности в macOS 15 Sequoia Согласно … Читать далее

Крупнейшая криптовалютная биржа Binance выпустила предупреждение о растущей угрозе со стороны вредоносных программ, известных как клипперы (Clipper). Эти кибератаки привели к значительным финансовым потерям пользователей, подчеркивая необходимость повышенной бдительности в сфере криптовалютной безопасности. Что такое клипперы и как они работают? Клипперы представляют собой тип вредоносного программного обеспечения, которое отслеживает активность в буфере обмена устройства жертвы. … Читать далее

В мире кибербезопасности и борьбы с цифровым пиратством произошел беспрецедентный случай. Суд в Аргентине вынес решение, обязывающее компанию Google удалить пиратское IPTV-приложение Magis TV с устройств пользователей Android. Это решение может иметь далеко идущие последствия для правообладателей, технологических компаний и пользователей по всему миру. Предыстория конфликта Конфликт начался с жалобы антипиратской группы Alianza, представляющей интересы … Читать далее

Недавнее исследование выявило серию критических уязвимостей в Common UNIX Printing System (CUPS) — широко используемом принт-сервере для Linux и Unix-подобных систем. Эти уязвимости потенциально позволяют злоумышленникам удаленно выполнять произвольный код на уязвимых машинах, что представляет серьезную угрозу для безопасности затронутых систем. Детали обнаруженных уязвимостей Итальянский специалист по информационной безопасности Симоне Маргарителли идентифицировал четыре уязвимости, получившие … Читать далее

Эксперты по кибербезопасности из HP Wolf Security обнаружили тревожную тенденцию: киберпреступники начали активно использовать искусственный интеллект (ИИ) для создания вредоносного программного обеспечения. Недавнее исследование атак, направленных на французских пользователей, выявило применение малвари AsyncRAT, код которой явно был создан с помощью генеративного ИИ. Эволюция киберугроз: от фишинга к ИИ-разработанной малвари Ранее специалисты по информационной безопасности предупреждали … Читать далее

В сфере кибербезопасности обнаружены две критические уязвимости в продуктах компании Ivanti, которые представляют серьезную угрозу для корпоративных сетей. Эксперты предупреждают о необходимости срочного обновления систем и принятия мер защиты. Уязвимость CVE-2024-29847 в Ivanti Endpoint Manager Первая уязвимость, получившая идентификатор CVE-2024-29847, затрагивает Ivanti Endpoint Manager версий до 2022 SU6 и EPM 2024. Она позволяет злоумышленникам удаленно … Читать далее

Эксперты компании Palo Alto Networks выявили новую масштабную кибератаку, нацеленную на разработчиков программного обеспечения. Злоумышленники, предположительно связанные с северокорейской хакерской группировкой Lazarus, разместили в популярном репозитории PyPI несколько вредоносных Python-пакетов, содержащих малварь PondRAT. Анализ вредоносного ПО PondRAT PondRAT представляет собой облегченную версию ранее известного бэкдора POOLRAT (также известного как SIMPLESEA), который использовался группировкой Lazarus в … Читать далее

В мире кибербезопасности инсайдерские угрозы представляют собой одну из наиболее серьезных проблем для организаций. Недавний инцидент в Нью-Джерси ярко иллюстрирует эту опасность: бывший инженер базовой инфраструктуры был арестован за попытку вымогательства у своего работодателя после блокировки доступа администраторов к критически важным системам. Этот случай подчеркивает важность комплексного подхода к кибербезопасности, учитывающего не только внешние, но … Читать далее

В результате масштабной международной операции под кодовым названием «Кракен» правоохранительные органы девяти стран при координации Европола успешно ликвидировали криптоплатформу Ghost, которая активно использовалась организованными преступными группировками по всему миру. Это событие знаменует собой очередной серьезный удар по инфраструктуре киберпреступности и демонстрирует растущие возможности международного сотрудничества в сфере кибербезопасности. Анатомия Ghost: высокотехнологичная платформа для преступников Ghost … Читать далее