Jetpack исправляет серьезную уязвимость, затрагивающую миллионы WordPress-сайтов

Абстрактное изображение с яркими цветами и геометрическими формами, создающими динамику.

В мире кибербезопасности произошло значительное событие: разработчики популярного WordPress-плагина Jetpack выпустили критическое обновление безопасности. Уязвимость, существовавшая с 2016 года, потенциально затрагивает колоссальное количество веб-сайтов — около 27 миллионов. Эта ситуация подчеркивает важность регулярных обновлений и аудита безопасности даже для широко используемых и надежных инструментов. Суть уязвимости и ее потенциальные последствия Обнаруженная уязвимость позволяла любому аутентифицированному … Читать далее

TrickMo: Эволюция банковского трояна угрожает миллионам Android-пользователей

Виртуальный мир с роботом и людьми на фоне технологий.

Специалисты по кибербезопасности из компании Zimperium обнаружили 40 новых модификаций опасного банковского трояна TrickMo, нацеленного на пользователей Android-устройств. Это вредоносное ПО, впервые зафиксированное в 2019 году, продолжает эволюционировать, представляя серьезную угрозу для конфиденциальности и финансовой безопасности миллионов пользователей по всему миру. Расширенный функционал и новые методы атак Новые версии TrickMo демонстрируют значительное расширение вредоносного функционала. … Читать далее

Анализ уязвимости CVE-2024-9680 в Firefox и ее влияние на безопасность Tor

Фантастический пейзаж с замком и логотипом браузера на фоне заката.

Недавно обнаруженная и исправленная уязвимость в браузере Firefox (CVE-2024-9680) вызвала серьезную обеспокоенность в сообществе кибербезопасности, особенно среди пользователей Tor Browser. Эта критическая ошибка в механизме Animation timelines потенциально позволяла злоумышленникам выполнять произвольный код на компьютерах жертв, что представляло серьезную угрозу конфиденциальности и безопасности пользователей. Детали уязвимости и ее обнаружение Уязвимость CVE-2024-9680 была классифицирована как проблема … Читать далее

Экстрадиция Максима Сильникова в США: разбор громкого дела о киберпреступности

Экстрадиция Максима Сильникова в США: разбор громкого дела о киберпреступности

В мире кибербезопасности произошло значимое событие: власти США сообщили об экстрадиции Максима Сильникова, гражданина Украины и Беларуси, обвиняемого в ряде серьезных киберпреступлений. Это дело привлекло внимание экспертов по кибербезопасности во всем мире, так как оно раскрывает масштабы и сложность современных киберугроз. Обвинения и предполагаемая деятельность Сильникову предъявлены обвинения в связи с деятельностью вымогательской группировки Ransom … Читать далее

Эксперты Tenable раскрыли серьезные уязвимости в Azure Health Bot Service

Футуристический город со зданием здоровья, молнией и людьми вокруг.

Специалисты по кибербезопасности из компании Tenable обнаружили критические уязвимости в облачной платформе Azure Health Bot Service, которая широко используется медицинскими организациями для создания виртуальных ИИ-ассистентов. Эти уязвимости потенциально могли быть использованы злоумышленниками для получения несанкционированного доступа к конфиденциальным данным пациентов, что представляет серьезную угрозу для информационной безопасности в сфере здравоохранения. Архитектурные проблемы Azure Health Bot … Читать далее

GitHub устраняет серьезные уязвимости в Enterprise Server: анализ рисков и рекомендации по безопасности

Абстрактное цифровое изображение с элементами космоса и замком.

Компания GitHub, ведущая платформа для разработки программного обеспечения, выпустила критические обновления безопасности для своего продукта GitHub Enterprise Server (GHES). Эти патчи устраняют три серьезные уязвимости, одна из которых может позволить злоумышленникам получить привилегии администратора, обойдя механизмы аутентификации. Эксперты по кибербезопасности настоятельно рекомендуют корпоративным пользователям немедленно установить эти обновления. Анализ критической уязвимости CVE-2024-6800 Наиболее опасная уязвимость, … Читать далее

Обнаружены критические 0-day уязвимости в Windows, позволяющие проводить даунгрейд-атаки

Открытые деревянные двери шкафчика с экранами и схемами, свет пробивается сквозь щели.

На конференции Black Hat 2024 специалист по кибербезопасности Алон Левиев раскрыл информацию о двух новых 0-day уязвимостях в операционных системах Windows. Эти критические уязвимости позволяют проводить так называемые даунгрейд-атаки, в результате которых полностью обновленные системы Windows 10, Windows 11 и Windows Server становятся уязвимыми для ранее исправленных ошибок безопасности. Механизм работы даунгрейд-атак Даунгрейд-атаки, также известные … Читать далее

Северокорейская хакерская группа Kimsuky взломала немецкого оборонного подрядчика Diehl Defence

Оживлённая сцена в кибернетическом центре с рабочими за компьютерами.

В мире кибербезопасности произошел очередной серьезный инцидент: северокорейская хакерская группа Kimsuky (также известная как APT43, Velvet Chollima, Emerald Sleet, TA406 и Black Banshee) успешно атаковала немецкую компанию Diehl Defence, специализирующуюся на производстве передовых систем вооружения, включая зенитно-ракетные комплексы IRIS-T. Этот случай демонстрирует растущую угрозу для оборонной промышленности со стороны государственных хакерских групп. Анатомия кибератаки: сложная … Читать далее

DrayTek устраняет критические уязвимости в маршрутизаторах: что нужно знать пользователям

Абстрактное изображение маршрутизатора с яркими эффектами данных и фигурами людей.

Компания DrayTek, известный производитель сетевого оборудования, выпустила критически важные обновления безопасности для широкого спектра своих маршрутизаторов. Эти обновления устраняют 14 серьезных уязвимостей, включая одну критическую проблему с максимальным рейтингом 10 баллов по шкале CVSS (Common Vulnerability Scoring System). Данная ситуация требует немедленного внимания пользователей и администраторов сетей, использующих устройства DrayTek. Масштаб и серьезность выявленных уязвимостей … Читать далее

Атака на Rackspace через уязвимость в ScienceLogic SL1: что произошло и как защититься

Призрачные фигуры проходят через волшебные ворота в будущем.

Недавний инцидент с безопасностью в компании Rackspace, ведущем провайдере облачного хостинга, вызвал серьезную обеспокоенность в индустрии кибербезопасности. Атака, использовавшая уязвимость нулевого дня в платформе мониторинга ScienceLogic SL1, привела к компрометации «ограниченных» клиентских данных. Этот случай подчеркивает важность постоянной бдительности и своевременного обновления систем безопасности даже для крупных технологических компаний. Анатомия атаки: как произошло вторжение Злоумышленники … Читать далее