Новости Кибербезопасности

Специалисты компаний Checkmarx и Datadog Security Labs раскрыли детали масштабной кампании по компрометации систем исследователей безопасности и хакеров, длящейся более года. Злоумышленники используют изощренную тактику распространения вредоносного ПО через популярную платформу GitHub. Механизм атаки и используемые инструменты В центре атаки находится пакет @0xengine/xmlrpc, размещенный в репозитории npm с октября 2023 года. Изначально легитимный инструмент для … Читать далее

Федеральное бюро расследований (ФБР) выпустило предупреждение о новой волне кибератак с использованием вредоносного ПО HiatusRAT, которое теперь нацелено на уязвимые веб-камеры и цифровые видеорегистраторы (DVR) с прямым доступом через интернет. Эта эволюция вредоносной программы представляет серьезную угрозу для безопасности IoT-устройств в корпоративном и частном секторах. История и эволюция HiatusRAT Впервые обнаруженный исследователями Lumen в 2023 … Читать далее

Исследователи компании Guardio Labs раскрыли детали масштабной вредоносной кампании DeceptionAds, в рамках которой киберпреступники используют поддельные CAPTCHA для распространения опасного стилера Lumma. Атака примечательна своим инновационным подходом к социальной инженерии и масштабным охватом через легитимные рекламные сети. Механика атаки и масштабы распространения Злоумышленники, предположительно связанные с группировкой Vane Viper, задействовали рекламную сеть Monetag для распространения … Читать далее

Компания Artivion, специализирующаяся на производстве высокотехнологичного оборудования для кардиохирургии, сообщила о серьезном инциденте кибербезопасности. Атака программы-вымогателя, произошедшая 21 ноября 2023 года, вынудила производителя временно приостановить работу ключевых IT-систем для минимизации потенциального ущерба. Масштаб воздействия на критически важного производителя Artivion, базирующаяся в штате Джорджия (США), является ведущим поставщиком специализированного медицинского оборудования, включая механические сердечные клапаны, имплантаты, … Читать далее

Специалисты компании 0patch выявили серьезную уязвимость нулевого дня в операционной системе Windows, которая позволяет злоумышленникам похищать учетные данные пользователей через протокол NTLM. Особую опасность представляет простота эксплуатации уязвимости — для успешной атаки достаточно, чтобы пользователь просто просмотрел вредоносный файл в Windows Explorer. Масштаб угрозы и затронутые системы Уязвимость затрагивает широкий спектр версий Windows — от … Читать далее

Крупнейший оператор криптовалютных банкоматов в США, компания Byte Federal, сообщила о серьезном инциденте информационной безопасности, затронувшем 58 000 клиентов. Злоумышленники получили несанкционированный доступ к конфиденциальной информации через уязвимость в системе управления исходным кодом GitLab. Детали инцидента и масштаб компрометации Byte Federal, управляющая сетью из более чем 1200 криптовалютных банкоматов в 42 штатах США, обнаружила нарушение … Читать далее

Специалисты по кибербезопасности компании Lookout раскрыли существование нового вредоносного программного обеспечения EagleMsgSpy, предназначенного для комплексного мониторинга Android-устройств. Анализ показал, что данное шпионское ПО активно применяется китайскими правоохранительными органами с 2017 года. Происхождение и разработка EagleMsgSpy По данным исследования, разработчиком малвари является китайская компания Wuhan Chinasoft Token Information Technology Co., Ltd. Эксперты обнаружили множество доказательств, связывающих … Читать далее

Специалисты по кибербезопасности выявили серьезную уязвимость в популярном WordPress-плагине WPForms, установленном более чем на 6 миллионах веб-сайтов. Обнаруженная проблема позволяет злоумышленникам с базовыми правами доступа осуществлять несанкционированные возвраты платежей и отменять платные подписки через платежную систему Stripe. Технические детали уязвимости Уязвимость, зарегистрированная под идентификатором CVE-2024-11205, связана с некорректной реализацией функции проверки прав доступа wpforms_is_admin_ajax(). Данный … Читать далее

Специалисты по кибербезопасности из компании Mandiant выявили инновационную технику обхода браузерной изоляции, использующую QR-коды для установления вредоносной коммуникации. Данное открытие демонстрирует потенциальные уязвимости в современных системах защиты корпоративных сетей. Принцип работы браузерной изоляции Технология изоляции браузера представляет собой механизм защиты, при котором все веб-запросы локального браузера перенаправляются на удаленные виртуальные машины или облачные серверы. Весь … Читать далее

Специалисты по кибербезопасности зафиксировали активную эксплуатацию критической уязвимости в популярном WordPress-плагине Hunk Companion. Брешь в безопасности, получившая идентификатор CVE-2024-11972 и максимальную оценку опасности 9,8 баллов по шкале CVSS, позволяет злоумышленникам устанавливать вредоносные плагины на уязвимые сайты. Масштаб угрозы и механизм атаки Hunk Companion, установленный более чем на 10 000 сайтов, используется для расширения функционала тем … Читать далее