Новости Кибербезопасности

Эксперты по кибербезопасности обнаружили масштабную кампанию по распространению опасного вредоносного ПО Lumma Stealer через популярную платформу для разработчиков GitHub. Злоумышленники используют изощренную тактику, маскируя вредонос под фальшивые исправления кода в комментариях к проектам. Данная атака представляет серьезную угрозу для пользователей и требует повышенной бдительности. Механизм атаки: как работает новая схема распространения Lumma Stealer Кампания была … Читать далее

Специалисты по кибербезопасности из компании McAfee обнаружили новую серьезную угрозу для пользователей Android-устройств. Вредоносное ПО под названием SpyAgent использует передовые технологии для кражи конфиденциальной информации, в частности, seed-фраз от криптовалютных кошельков. Масштаб распространения малвари вызывает серьезные опасения у экспертов. Механизм работы SpyAgent: использование OCR для кражи seed-фраз SpyAgent применяет технологию оптического распознавания символов (OCR) для … Читать далее

Специалисты по кибербезопасности выявили критическую уязвимость в одной из ключевых систем безопасности воздушного транспорта, которая потенциально позволяла неавторизованным лицам обходить досмотр в аэропортах и получать доступ в кабины самолетов. Это открытие поднимает серьезные вопросы о надежности существующих протоколов безопасности в авиационной отрасли. Детали уязвимости Исследователи Иэн Кэрролл и Сэм Карри обнаружили уязвимость в веб-сервисе FlyCASS, … Читать далее

Специалисты по кибербезопасности выявили новую изощренную угрозу, нацеленную на кражу учетных данных пользователей. Вредоносная программа, известная как браузерный локер, использует режим киоска для блокировки браузера жертвы, вынуждая ввести конфиденциальную информацию. Этот инцидент подчеркивает важность постоянной бдительности в отношении развивающихся киберугроз. Механизм атаки: Как работает браузерный локер Атака начинается с заражения системы жертвы вредоносной программой Amadey … Читать далее

В мире кибербезопасности появился новый инструмент, вызывающий серьезную обеспокоенность среди экспертов. Алон Левиев, специалист компании SafeBreach, разработал Windows Downdate – программу, позволяющую осуществлять даунгрейд-атаки на операционные системы Windows 10, Windows 11 и Windows Server. Этот инструмент открывает новые возможности для злоумышленников, позволяя им эксплуатировать уже исправленные уязвимости. Принцип работы Windows Downdate Windows Downdate представляет собой … Читать далее

Специалисты по информационной безопасности бьют тревогу: в популярном приложении Adobe Acrobat Reader обнаружена критическая уязвимость нулевого дня. Эксперты настоятельно рекомендуют пользователям незамедлительно обновить программное обеспечение, чтобы защитить свои системы от потенциальных атак. Детали уязвимости CVE-2024-41869 Уязвимость, получившая идентификатор CVE-2024-41869, представляет собой серьезную проблему типа «use after free». Эта ошибка может привести к удаленному выполнению вредоносного … Читать далее

Специалисты компании SafeBreach выявили ряд критических уязвимостей в популярной утилите для обмена файлами Quick Share, которые могут поставить под угрозу безопасность пользователей Windows и Android. Эти уязвимости открывают возможности для проведения атак типа «человек посередине» (MiTM) и несанкционированной отправки файлов на устройства без согласия получателя. Что такое Quick Share и почему это важно Quick Share … Читать далее

Компания D-Link недавно объявила о своем решении не устранять четыре серьезные уязвимости удаленного выполнения кода (RCE) в маршрутизаторах модели DIR-846W. Это решение вызвало обеспокоенность в сообществе кибербезопасности и поставило под угрозу безопасность пользователей данных устройств. Детали уязвимостей и их потенциальные последствия Уязвимости были обнаружены исследователем безопасности под псевдонимом yali-1002, который опубликовал краткую информацию о них … Читать далее

Компания Fortinet, один из лидеров в области кибербезопасности, недавно столкнулась с серьезным инцидентом — утечкой конфиденциальных данных. Этот случай подчеркивает важность постоянной бдительности и совершенствования мер защиты даже для организаций, специализирующихся на информационной безопасности. Детали инцидента 12 сентября 2024 года хакер, использующий псевдоним Fortibitch, заявил о краже 440 ГБ данных с сервера Azure Sharepoint, принадлежащего … Читать далее

В результате недавней масштабной кибератаки на Transport for London (TfL), муниципальную службу, отвечающую за работу общественного транспорта британской столицы, организация предпринимает беспрецедентные меры по обеспечению информационной безопасности. Около 30 000 сотрудников TfL обязаны пройти личную верификацию и сбросить пароли для доступа к внутренним системам. Хронология и последствия кибератаки Атака на TfL произошла 1 сентября 2024 … Читать далее