Новости Кибербезопасности

В мире кибербезопасности произошло значительное событие: разработчики популярного WordPress-плагина Jetpack выпустили критическое обновление безопасности. Уязвимость, существовавшая с 2016 года, потенциально затрагивает колоссальное количество веб-сайтов — около 27 миллионов. Эта ситуация подчеркивает важность регулярных обновлений и аудита безопасности даже для широко используемых и надежных инструментов. Суть уязвимости и ее потенциальные последствия Обнаруженная уязвимость позволяла любому аутентифицированному … Читать далее

Специалисты по кибербезопасности из компании Zimperium обнаружили 40 новых модификаций опасного банковского трояна TrickMo, нацеленного на пользователей Android-устройств. Это вредоносное ПО, впервые зафиксированное в 2019 году, продолжает эволюционировать, представляя серьезную угрозу для конфиденциальности и финансовой безопасности миллионов пользователей по всему миру. Расширенный функционал и новые методы атак Новые версии TrickMo демонстрируют значительное расширение вредоносного функционала. … Читать далее

Недавно обнаруженная и исправленная уязвимость в браузере Firefox (CVE-2024-9680) вызвала серьезную обеспокоенность в сообществе кибербезопасности, особенно среди пользователей Tor Browser. Эта критическая ошибка в механизме Animation timelines потенциально позволяла злоумышленникам выполнять произвольный код на компьютерах жертв, что представляло серьезную угрозу конфиденциальности и безопасности пользователей. Детали уязвимости и ее обнаружение Уязвимость CVE-2024-9680 была классифицирована как проблема … Читать далее

В мире кибербезопасности произошло значимое событие: власти США сообщили об экстрадиции Максима Сильникова, гражданина Украины и Беларуси, обвиняемого в ряде серьезных киберпреступлений. Это дело привлекло внимание экспертов по кибербезопасности во всем мире, так как оно раскрывает масштабы и сложность современных киберугроз. Обвинения и предполагаемая деятельность Сильникову предъявлены обвинения в связи с деятельностью вымогательской группировки Ransom … Читать далее

Специалисты по кибербезопасности из компании Tenable обнаружили критические уязвимости в облачной платформе Azure Health Bot Service, которая широко используется медицинскими организациями для создания виртуальных ИИ-ассистентов. Эти уязвимости потенциально могли быть использованы злоумышленниками для получения несанкционированного доступа к конфиденциальным данным пациентов, что представляет серьезную угрозу для информационной безопасности в сфере здравоохранения. Архитектурные проблемы Azure Health Bot … Читать далее

Компания GitHub, ведущая платформа для разработки программного обеспечения, выпустила критические обновления безопасности для своего продукта GitHub Enterprise Server (GHES). Эти патчи устраняют три серьезные уязвимости, одна из которых может позволить злоумышленникам получить привилегии администратора, обойдя механизмы аутентификации. Эксперты по кибербезопасности настоятельно рекомендуют корпоративным пользователям немедленно установить эти обновления. Анализ критической уязвимости CVE-2024-6800 Наиболее опасная уязвимость, … Читать далее

На конференции Black Hat 2024 специалист по кибербезопасности Алон Левиев раскрыл информацию о двух новых 0-day уязвимостях в операционных системах Windows. Эти критические уязвимости позволяют проводить так называемые даунгрейд-атаки, в результате которых полностью обновленные системы Windows 10, Windows 11 и Windows Server становятся уязвимыми для ранее исправленных ошибок безопасности. Механизм работы даунгрейд-атак Даунгрейд-атаки, также известные … Читать далее

В мире кибербезопасности произошел очередной серьезный инцидент: северокорейская хакерская группа Kimsuky (также известная как APT43, Velvet Chollima, Emerald Sleet, TA406 и Black Banshee) успешно атаковала немецкую компанию Diehl Defence, специализирующуюся на производстве передовых систем вооружения, включая зенитно-ракетные комплексы IRIS-T. Этот случай демонстрирует растущую угрозу для оборонной промышленности со стороны государственных хакерских групп. Анатомия кибератаки: сложная … Читать далее

Компания DrayTek, известный производитель сетевого оборудования, выпустила критически важные обновления безопасности для широкого спектра своих маршрутизаторов. Эти обновления устраняют 14 серьезных уязвимостей, включая одну критическую проблему с максимальным рейтингом 10 баллов по шкале CVSS (Common Vulnerability Scoring System). Данная ситуация требует немедленного внимания пользователей и администраторов сетей, использующих устройства DrayTek. Масштаб и серьезность выявленных уязвимостей … Читать далее

Недавний инцидент с безопасностью в компании Rackspace, ведущем провайдере облачного хостинга, вызвал серьезную обеспокоенность в индустрии кибербезопасности. Атака, использовавшая уязвимость нулевого дня в платформе мониторинга ScienceLogic SL1, привела к компрометации «ограниченных» клиентских данных. Этот случай подчеркивает важность постоянной бдительности и своевременного обновления систем безопасности даже для крупных технологических компаний. Анатомия атаки: как произошло вторжение Злоумышленники … Читать далее