Новости Кибербезопасности

Эксперты компании Zimperium обнаружили обновленную версию опасного банковского трояна FakeCall (также известного как FakeCalls). Этот вредоносный софт демонстрирует значительное развитие своих возможностей, представляя серьезную угрозу для пользователей мобильных устройств и их финансовой безопасности. Эволюция FakeCall: от простого фишинга к сложным атакам FakeCall изначально был разработан как инструмент для голосового фишинга (вишинга). Он маскировался под приложения … Читать далее

Один из ведущих банков Перу, Interbank, столкнулся с серьезной угрозой кибербезопасности. Финансовое учреждение подтвердило факт несанкционированного доступа к данным клиентов в результате хакерской атаки. Этот инцидент подчеркивает растущую уязвимость финансового сектора перед киберугрозами и необходимость усиления мер защиты конфиденциальной информации. Масштаб и последствия утечки данных По данным исследования, проведенного экспертами по кибербезопасности, масштаб утечки оказался … Читать далее

Специалист по кибербезопасности Алон Левиев обнаружил серьезную уязвимость в системе обновлений Windows, которая позволяет злоумышленникам обходить ключевые защитные механизмы операционной системы. Эта находка вызывает серьезную обеспокоенность в сфере информационной безопасности, так как открывает новые возможности для кибератак даже на полностью обновленные системы. Механизм даунгрейд-атаки Суть уязвимости заключается в возможности осуществить так называемый «даунгрейд» компонентов ядра … Читать далее

Второй по величине интернет-провайдер Франции, компания Free, подверглась серьезной кибератаке, в результате которой произошла масштабная утечка персональных данных клиентов. Этот инцидент вызывает серьезную обеспокоенность в сфере информационной безопасности и защиты персональных данных. Масштаб и последствия атаки Free, являющаяся дочерним предприятием Iliad Group и обслуживающая более 22,9 миллионов абонентов, сообщила о нарушении безопасности французским властям. Хотя … Читать далее

В феврале 2024 года произошла беспрецедентная по своим масштабам кибератака на компанию Change Healthcare, дочернее предприятие UnitedHealth Group. В результате действий хакеров были скомпрометированы личные и медицинские данные более 100 миллионов американцев, что делает этот инцидент крупнейшей утечкой в сфере здравоохранения за последние годы. Масштаб и последствия атаки Согласно официальным данным, опубликованным на портале управления … Читать далее

Ведущие производители сетевых хранилищ данных (NAS) QNAP, Synology и TrueNAS оперативно отреагировали на результаты престижного хакерского соревнования Pwn2Own Ireland 2024, выпустив исправления для обнаруженных критических уязвимостей. Несмотря на то, что у компаний есть 90-дневный период для устранения проблем, они предпочли действовать незамедлительно, демонстрируя серьезное отношение к безопасности своих продуктов. QNAP: оперативное устранение критических уязвимостей Компания … Читать далее

Эксперты по кибербезопасности обнаружили масштабную вредоносную кампанию под названием EmeraldWhale, в ходе которой злоумышленники успешно похитили более 15 000 учетных данных, используя уязвимости в конфигурационных файлах Git. Исследователи из компании Sysdig раскрыли детали этой операции, проанализировав данные, случайно оставленные хакерами в незащищенном бакете Amazon S3. Механизм атаки: автоматизированный поиск уязвимостей Операторы EmeraldWhale применили высокоавтоматизированный подход … Читать далее

Эксперты по кибербезопасности из компании Palo Alto Networks обнаружили тревожную тенденцию: северокорейская хакерская группа Andariel, также известная как Jumpy Pisces, вероятно, сотрудничает с операторами вымогательского ПО Play. Это открытие знаменует собой беспрецедентный альянс между государственной хакерской группировкой и преступной вымогательской сетью, что потенциально может привести к появлению более сложных и опасных кибератак. Анализ инцидента: как … Читать далее

Специалисты по кибербезопасности из «Лаборатории Касперского» выявили новую масштабную кампанию по распространению вредоносного программного обеспечения. Злоумышленники используют изощренные методы социальной инженерии, маскируя свои атаки под легитимные элементы веб-страниц, такие как CAPTCHA и сообщения об ошибках браузера. Механизм атаки: от рекламного баннера до заражения Атака начинается с момента, когда пользователь кликает на полупрозрачный рекламный баннер, незаметно … Читать далее

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры США (CISA) выступили с тревожным заявлением о компрометации нескольких американских телекоммуникационных провайдеров китайскими хакерами. Этот инцидент подчеркивает растущую угрозу кибератак на критическую инфраструктуру и необходимость усиления мер защиты в телекоммуникационном секторе. Детали кибератаки и реакция властей Согласно официальному заявлению, правительство США инициировало расследование несанкционированного … Читать далее