Новости Кибербезопасности

В мире кибербезопасности произошло тревожное событие: из официального репозитория плагинов для популярного мессенджера Pidgin был удален плагин ScreenShareOTR. Причина удаления — использование плагина для распространения вредоносного ПО, включая кейлоггеры и инфостилеры, которые часто применяются злоумышленниками для получения первоначального доступа к корпоративным сетям. Анализ угрозы: что известно о вредоносном плагине ScreenShareOTR позиционировался как решение для безопасного … Читать далее

В минувшие выходные американский гигант микроэлектроники Microchip Technology Incorporated стал жертвой масштабной кибератаки, которая нарушила работу нескольких производственных объектов компании. Этот инцидент вызывает серьезную обеспокоенность в индустрии, учитывая ключевую роль Microchip Technology в глобальной цепочке поставок полупроводников. Масштаб и последствия атаки Microchip Technology обслуживает около 123 000 клиентов в различных секторах, включая промышленность, автомобилестроение, аэрокосмическую … Читать далее

Эксперты «Лаборатории Касперского» выявили новую угрозу для пользователей macOS — бэкдор HZ Rat, нацеленный на корпоративные мессенджеры DingTalk и WeChat. Это вредоносное ПО представляет серьезную опасность для конфиденциальности корпоративных данных и требует повышенного внимания со стороны специалистов по информационной безопасности. Особенности и механизм работы HZ Rat HZ Rat, впервые обнаруженный в ноябре 2022 года, изначально … Читать далее

В мире кибербезопасности произошел очередной серьезный инцидент. Хакерская группировка Play осуществила масштабную атаку на американского производителя микросхем Microchip Technology, одного из ключевых игроков в полупроводниковой индустрии. Злоумышленники не только нарушили работу предприятий компании, но и похитили значительный объем конфиденциальных данных, часть которых уже опубликована в даркнете. Хронология и последствия кибератаки Первые сообщения о проблемах в … Читать далее

Согласно последнему отчету «Лаборатории Касперского», во втором квартале 2024 года наблюдается тревожная тенденция: количество кибератак на операционную систему Windows с использованием уязвимых драйверов выросло на 23% по сравнению с предыдущим кварталом. Эта статистика вызывает серьезную обеспокоенность в сообществе специалистов по информационной безопасности и требует пристального внимания как со стороны разработчиков, так и пользователей Windows. Механизм … Читать далее

В мире кибербезопасности появился новый игрок, балансирующий на грани закона. Компания Arkose Labs, специализирующаяся на борьбе с мошенничеством, раскрыла информацию о разработчике под псевдонимом Greasy Opal, чьи инструменты для обхода CAPTCHA стали популярным оружием в арсенале киберпреступников. Кто такой Greasy Opal? Greasy Opal — это опытный разработчик программного обеспечения, активный уже более 20 лет. Несмотря … Читать далее

Эксперты по кибербезопасности из компании SentinelOne обнаружили новую угрозу в виде инструмента Xeon Sender, который злоумышленники используют для проведения масштабных атак, SMS-фишинга и спам-кампаний. Этот инструмент позволяет злоупотреблять возможностями легитимных сервисов, что делает его особенно опасным и трудным для обнаружения. Механизм работы Xeon Sender Xeon Sender использует действительные учетные данные для рассылки сообщений через множество … Читать далее

Исследователи из Google Threat Analysis Group (TAG) обнаружили, что российская хакерская группа APT29, также известная как Midnight Blizzard и Cozy Bear, использует эксплоиты для iOS и Android, разработанные коммерческими производителями шпионского программного обеспечения. Эта информация проливает свет на новые тактики, применяемые известными кибергруппировками, и подчеркивает растущую сложность ландшафта кибербезопасности. Серия атак на правительственные сайты Монголии … Читать далее

Исследователи из NCC Group недавно обнародовали информацию о серьезных уязвимостях в популярных умных колонках Sonos, одна из которых потенциально позволяла злоумышленникам удаленно подслушивать пользователей. Этот инцидент подчеркивает растущую важность кибербезопасности в сфере Интернета вещей (IoT) и необходимость постоянного мониторинга и обновления устройств. Анализ уязвимости CVE-2023-50809 Основная уязвимость, получившая идентификатор CVE-2023-50809, позволяла атакующим, находящимся в зоне … Читать далее

Компания Xiaomi готовится представить революционную функцию обнаружения скрытых камер в своих смартфонах, что может стать значительным прорывом в области защиты приватности пользователей. Эта инновационная технология, вероятно, будет интегрирована в грядущее обновление операционной системы HyperOS 2.0, демонстрируя серьезный подход Xiaomi к вопросам кибербезопасности. Принцип работы новой функции безопасности По информации из достоверных источников, новая функция Xiaomi … Читать далее