Экс-менеджер Disney предстанет перед судом за масштабный взлом системы меню

В темном зале с высокими потолками силуэты людей работают на высоких технологиях.

В мире кибербезопасности произошел очередной инцидент, демонстрирующий важность защиты корпоративных систем от внутренних угроз. Бывший менеджер компании Disney обвиняется в серии кибератак на систему управления меню, которые могли поставить под угрозу здоровье посетителей парков развлечений и нанести серьезный репутационный ущерб компании. Хронология событий и методы атак Согласно судебным документам, Майкл Шойер, уволенный в июне 2024 … Читать далее

Threads становится новой площадкой для торговли крадеными банковскими картами

Абстрактная схема с яркими шарами и светящимися линиями на фоне.

Эксперты по кибербезопасности обнаружили тревожную тенденцию: преступники начали активно использовать социальную сеть Threads для продажи украденных банковских данных. Это новое явление вызывает серьезную обеспокоенность у специалистов и подчеркивает необходимость усиления мер безопасности в социальных медиа. Масштабы проблемы Исследователи из компании SpyCloud выявили не менее 15 аккаунтов в Threads, суммарно насчитывающих более 12 000 подписчиков, которые … Читать далее

Pwn2Own Ireland 2024: Рекордные выплаты за эксплоиты в сфере Интернета вещей

Изображение кибербезопасности с замком, людьми и цифровыми элементами на карте Ирландии.

Завершилось престижное хакерское соревнование Pwn2Own Ireland 2024, продемонстрировавшее серьезные проблемы в безопасности устройств Интернета вещей (IoT). Участники мероприятия суммарно заработали беспрецедентную сумму в 1 066 625 долларов США, обнаружив и успешно эксплуатировав более 70 новых уязвимостей в различных IoT-устройствах. Ключевые результаты соревнования В ходе четырехдневного марафона исследователи продемонстрировали работающие эксплоиты для широкого спектра устройств, включая: … Читать далее

Международная операция Magnus нанесла сокрушительный удар по киберпреступности

Лупа увеличивает мировую карту над компьютерной платой.

Международное сообщество правоохранительных органов одержало значительную победу в борьбе с киберпреступностью. Операция под кодовым названием «Magnus» успешно разрушила инфраструктуру двух крупнейших инфостилеров — RedLine и Meta, нанеся серьезный удар по глобальной сети киберпреступников. Масштаб угрозы: миллионы жертв по всему миру По данным Евроюста, RedLine и Meta представляли собой одну из самых масштабных вредоносных платформ, атаковавших … Читать далее

Обход App-Bound Encryption в Chrome: новый инструмент и его последствия для кибербезопасности

Абстрактное изображение замка с цифровыми элементами в ярких цветах.

В мире кибербезопасности произошло значимое событие: эксперт Александр Хагена опубликовал инструмент Chrome-App-Bound-Encryption-Decryption, позволяющий обойти защитную функцию App-Bound Encryption в браузере Chrome. Это открытие вызвало широкий резонанс в профессиональном сообществе и поставило новые вопросы о безопасности конфиденциальных данных пользователей. Что такое App-Bound Encryption и зачем она нужна? App-Bound Encryption — это функция, представленная Google летом 2023 … Читать далее

Критическая уязвимость FortiJump в FortiManager: анализ угрозы и рекомендации по защите

Схема с серверами, разделенными на две части: холодные и теплые тона.

В октябре 2024 года специалисты по информационной безопасности обнаружили критическую уязвимость в продукте FortiManager компании Fortinet. Эта брешь, получившая название FortiJump (CVE-2024-47575), позволяет злоумышленникам удаленно выполнять произвольный код на уязвимых серверах без аутентификации. Уязвимость оценивается в 9,8 баллов по шкале CVSS, что указывает на чрезвычайно высокий уровень опасности. Технические детали уязвимости FortiJump FortiJump затрагивает API … Читать далее

Эксперты обнаружили серьезную угрозу безопасности в популярных приложениях для iOS и Android

Замок в цифровом пространстве с трещиной и разлетающимися частями.

Специалисты компании Symantec выявили серьезную проблему безопасности в многочисленных популярных приложениях для iOS и Android. Исследование показало, что многие разработчики допускают критическую ошибку, оставляя в коде своих приложений незашифрованные учетные данные для доступа к облачным сервисам, таким как Amazon Web Services (AWS) и Microsoft Azure Blob Storage. Эта халатность потенциально подвергает риску конфиденциальные данные миллионов … Читать далее

Киберпреступники используют Steam для скрытой координации атак

Человек у дверей с замками на фоне гор и облаков.

Эксперты по кибербезопасности обнаружили тревожную тенденцию: злоумышленники активно используют популярную игровую платформу Steam для организации и координации своих атак. Эта новая тактика, известная как Dead Drop Resolver, позволяет хакерам эффективно скрывать свою вредоносную деятельность за фасадом легитимного ресурса. Механизм работы Dead Drop Resolver Суть метода Dead Drop Resolver заключается в размещении информации об управляющих серверах … Читать далее

Pwn2Own Ireland 2024: Эксперты по кибербезопасности выявляют критические уязвимости в IoT-устройствах

Человек за компьютером на фоне ярких абстрактных элементов и света.

Престижное хакерское соревнование Pwn2Own впервые проходит в Ирландии, привлекая внимание экспертов по кибербезопасности со всего мира. Первый день мероприятия ознаменовался впечатляющими результатами: участники продемонстрировали более 50 уязвимостей нулевого дня (0-day) в различных IoT-устройствах, заработав в общей сложности 500 000 долларов США. Ключевые достижения первого дня Pwn2Own Ireland Наиболее значительное вознаграждение в размере 100 000 долларов … Читать далее

Новая угроза: северокорейские ИТ-специалисты совмещают кибершпионаж с вымогательством

** Силуэты людей, сияющее око и бегущий мужчина в костюме с чемоданом.

Эксперты по кибербезопасности из компании Secureworks обнаружили тревожную тенденцию: северокорейские ИТ-специалисты не только тайно устраиваются на работу в американские компании, но и используют свой доступ для кражи конфиденциальных данных с последующим вымогательством. Это новое развитие давно известной проблемы представляет серьезную угрозу для корпоративной безопасности и требует повышенного внимания со стороны работодателей. Эволюция угрозы: от скрытого … Читать далее