Новости Кибербезопасности

Эксперты по кибербезопасности из компании Trend Micro раскрыли информацию о новой хакерской группировке под названием Tidrone, которая представляет серьезную угрозу для военной и спутниковой промышленности Тайваня. Особое внимание злоумышленники уделяют производителям беспилотных летательных аппаратов, что указывает на целенаправленную кампанию промышленного шпионажа. Методы и инструменты атаки Хотя точный вектор первоначального проникновения Tidrone в сети жертв остается … Читать далее

В мире цифровой рекламы разразился крупный скандал, связанный с предполагаемым нарушением конфиденциальности пользователей. Компания Cox Media Group (CMG) оказалась в центре внимания после того, как издание 404 Media обнародовало информацию о возможном использовании компанией голосовых данных для таргетирования рекламы. Эта ситуация поднимает серьезные вопросы о кибербезопасности и защите личных данных в эпоху «умных» устройств. Раскрытие … Читать далее

В сентябре 2024 года мир стал свидетелем беспрецедентной кибератаки на ливанское движение «Хезболла», которая привела к массовым взрывам пейджеров и раций, используемых членами организации. Это событие знаменует собой новый этап в развитии кибероружия и ставит перед экспертами по безопасности ряд важных вопросов. Хронология событий и масштаб атаки 17 сентября 2024 года на территории Ливана произошла … Читать далее

В сфере кибербезопасности возникла новая угроза, нацеленная на строительную индустрию. Эксперты обнаружили масштабную кампанию по взлому серверов с бухгалтерским программным обеспечением Foundation, широко используемым в строительном секторе. Злоумышленники эксплуатируют слабые места в конфигурации серверов и проводят брутфорс-атаки на привилегированные учетные записи. Детали атаки: Как работает эксплойт Специалисты компании Huntress зафиксировали начало вредоносной активности 14 сентября … Читать далее

В мире кибербезопасности произошло значительное событие: компания Google объявила о существенном увеличении вознаграждений за обнаружение уязвимостей в браузере Chrome. Это решение отражает растущую важность безопасности веб-браузеров в современной цифровой экосистеме и создает новые стимулы для исследователей в области информационной безопасности. Новая структура вознаграждений: акцент на качество и глубину исследований Согласно обновленной программе Vulnerability Reward Program … Читать далее

Компания GitLab выпустила критическое обновление безопасности для своих продуктов Community Edition (CE) и Enterprise Edition (EE), устраняющее ряд уязвимостей, включая критическую брешь в системе непрерывной интеграции и доставки (CI/CD). Эксперты по кибербезопасности настоятельно рекомендуют пользователям GitLab незамедлительно установить обновления, чтобы защитить свои системы от потенциальных атак. Анализ критической уязвимости CVE-2024-6678 Наиболее серьезная уязвимость, обозначенная как … Читать далее

Специалисты по кибербезопасности бьют тревогу: известная хакерская группировка Librarian Ghouls, ранее специализировавшаяся на краже офисных документов, теперь нацелилась на более широкий спектр промышленных данных. Эксперты «Лаборатории Касперского» отмечают, что злоумышленники адаптировали свои методы для атак на предприятия, связанные с проектированием и разработкой промышленных систем. Эволюция тактики Librarian Ghouls Несмотря на то, что основные инструменты и … Читать далее

В мире кибербезопасности появилась новая угроза — группа вымогателей, использующая название известной организации Cicada 3301. Эта группа представляет собой сервис «ransomware-as-a-service» (RaaS) и уже заявила о 19 жертвах на своем сайте в даркнете. Давайте разберемся, что известно об этой новой угрозе и какие меры защиты следует предпринять. Происхождение и связь с оригинальной Cicada 3301 Важно … Читать далее

Эксперты по кибербезопасности из компании «Доктор Веб» обнаружили масштабную атаку на Android TV-приставки, затронувшую более 1,3 миллиона устройств в 197 странах мира. Новый бэкдор, получивший название Android.Vo1d, способен скрытно устанавливать вредоносное ПО и представляет серьезную угрозу для пользователей. Механизм работы Android.Vo1d Android.Vo1d использует сложную систему компонентов для закрепления в системе и выполнения вредоносных действий. Основные … Читать далее

В мире кибербезопасности появилась новая угроза под названием PIXHELL, способная извлекать конфиденциальные данные с изолированных компьютерных систем. Эта инновационная техника, разработанная израильским экспертом по информационной безопасности доктором Мордехаем Гури из Университета имени Бен-Гуриона, использует акустические сигналы, генерируемые ЖК-мониторами, для передачи информации. Механизм работы PIXHELL PIXHELL эксплуатирует физические особенности ЖК-мониторов, создавая специфические паттерны пикселей, которые вызывают … Читать далее