Новости Кибербезопасности

В мире кибербезопасности произошел очередной инцидент, демонстрирующий важность защиты корпоративных систем от внутренних угроз. Бывший менеджер компании Disney обвиняется в серии кибератак на систему управления меню, которые могли поставить под угрозу здоровье посетителей парков развлечений и нанести серьезный репутационный ущерб компании. Хронология событий и методы атак Согласно судебным документам, Майкл Шойер, уволенный в июне 2024 … Читать далее

Эксперты по кибербезопасности обнаружили тревожную тенденцию: преступники начали активно использовать социальную сеть Threads для продажи украденных банковских данных. Это новое явление вызывает серьезную обеспокоенность у специалистов и подчеркивает необходимость усиления мер безопасности в социальных медиа. Масштабы проблемы Исследователи из компании SpyCloud выявили не менее 15 аккаунтов в Threads, суммарно насчитывающих более 12 000 подписчиков, которые … Читать далее

Завершилось престижное хакерское соревнование Pwn2Own Ireland 2024, продемонстрировавшее серьезные проблемы в безопасности устройств Интернета вещей (IoT). Участники мероприятия суммарно заработали беспрецедентную сумму в 1 066 625 долларов США, обнаружив и успешно эксплуатировав более 70 новых уязвимостей в различных IoT-устройствах. Ключевые результаты соревнования В ходе четырехдневного марафона исследователи продемонстрировали работающие эксплоиты для широкого спектра устройств, включая: … Читать далее

Международное сообщество правоохранительных органов одержало значительную победу в борьбе с киберпреступностью. Операция под кодовым названием «Magnus» успешно разрушила инфраструктуру двух крупнейших инфостилеров — RedLine и Meta, нанеся серьезный удар по глобальной сети киберпреступников. Масштаб угрозы: миллионы жертв по всему миру По данным Евроюста, RedLine и Meta представляли собой одну из самых масштабных вредоносных платформ, атаковавших … Читать далее

В мире кибербезопасности произошло значимое событие: эксперт Александр Хагена опубликовал инструмент Chrome-App-Bound-Encryption-Decryption, позволяющий обойти защитную функцию App-Bound Encryption в браузере Chrome. Это открытие вызвало широкий резонанс в профессиональном сообществе и поставило новые вопросы о безопасности конфиденциальных данных пользователей. Что такое App-Bound Encryption и зачем она нужна? App-Bound Encryption — это функция, представленная Google летом 2023 … Читать далее

В октябре 2024 года специалисты по информационной безопасности обнаружили критическую уязвимость в продукте FortiManager компании Fortinet. Эта брешь, получившая название FortiJump (CVE-2024-47575), позволяет злоумышленникам удаленно выполнять произвольный код на уязвимых серверах без аутентификации. Уязвимость оценивается в 9,8 баллов по шкале CVSS, что указывает на чрезвычайно высокий уровень опасности. Технические детали уязвимости FortiJump FortiJump затрагивает API … Читать далее

Специалисты компании Symantec выявили серьезную проблему безопасности в многочисленных популярных приложениях для iOS и Android. Исследование показало, что многие разработчики допускают критическую ошибку, оставляя в коде своих приложений незашифрованные учетные данные для доступа к облачным сервисам, таким как Amazon Web Services (AWS) и Microsoft Azure Blob Storage. Эта халатность потенциально подвергает риску конфиденциальные данные миллионов … Читать далее

Эксперты по кибербезопасности обнаружили тревожную тенденцию: злоумышленники активно используют популярную игровую платформу Steam для организации и координации своих атак. Эта новая тактика, известная как Dead Drop Resolver, позволяет хакерам эффективно скрывать свою вредоносную деятельность за фасадом легитимного ресурса. Механизм работы Dead Drop Resolver Суть метода Dead Drop Resolver заключается в размещении информации об управляющих серверах … Читать далее

Престижное хакерское соревнование Pwn2Own впервые проходит в Ирландии, привлекая внимание экспертов по кибербезопасности со всего мира. Первый день мероприятия ознаменовался впечатляющими результатами: участники продемонстрировали более 50 уязвимостей нулевого дня (0-day) в различных IoT-устройствах, заработав в общей сложности 500 000 долларов США. Ключевые достижения первого дня Pwn2Own Ireland Наиболее значительное вознаграждение в размере 100 000 долларов … Читать далее

Эксперты по кибербезопасности из компании Secureworks обнаружили тревожную тенденцию: северокорейские ИТ-специалисты не только тайно устраиваются на работу в американские компании, но и используют свой доступ для кражи конфиденциальных данных с последующим вымогательством. Это новое развитие давно известной проблемы представляет серьезную угрозу для корпоративной безопасности и требует повышенного внимания со стороны работодателей. Эволюция угрозы: от скрытого … Читать далее