Новости Кибербезопасности

Известная вымогательская группировка OldGremlin, ранее атаковавшая российские компании в 2020-2022 годах, вновь активизировалась. Эксперты по кибербезопасности из компании FACCT обнаружили новую волну атак, в которых используется усовершенствованный инструмент под названием OldGremlin.JsDownloader. Эта находка вызывает серьезную обеспокоенность в сфере информационной безопасности, учитывая прошлый опыт группировки, когда суммы требуемых выкупов достигали миллиардов рублей. Анатомия новой атаки: изощренный … Читать далее

В мире кибербезопасности произошло значительное событие: трое молодых людей признали себя виновными в создании и эксплуатации платформы OTP.Agency, специализировавшейся на обходе систем двухфакторной аутентификации. Этот случай демонстрирует растущую изощренность киберпреступников и подчеркивает необходимость постоянного совершенствования методов защиты цифровых активов. Механизм работы OTP.Agency OTP.Agency предоставляла услуги по получению одноразовых паролей (OTP) для различных банков и онлайн-сервисов … Читать далее

В результате масштабной международной операции, проведенной совместными усилиями ФБР, британского Национального агентства по борьбе с преступностью (NCA) и немецких правоохранительных органов, была успешно ликвидирована инфраструктура опасной программы-вымогателя Dispossessor, также известной как Radar. Эта операция стала значительным ударом по киберпреступности и демонстрирует растущую эффективность международного сотрудничества в борьбе с цифровыми угрозами. Масштаб операции и изъятые активы … Читать далее

17 сентября 2024 года в Ливане произошел беспрецедентный инцидент: массовая детонация пейджеров, повлекшая за собой многочисленные жертвы. Это событие вызвало серьезную обеспокоенность в сфере кибербезопасности и потребовало тщательного анализа со стороны экспертов. Рассмотрим детали происшествия и его потенциальные последствия для глобальной безопасности. Масштаб и последствия инцидента По данным министра здравоохранения Ливана Фираса Абъяда, в результате … Читать далее

Недавняя кибератака на американскую нефтесервисную компанию Halliburton вызвала серьезную обеспокоенность в сфере корпоративной безопасности. Инцидент не только нарушил работу компании, но и привел к утечке конфиденциальных данных, что подчеркивает растущую угрозу кибератак для крупных корпораций. Масштаб и последствия атаки Halliburton, компания с более чем 55 000 сотрудников и представительствами в более чем 70 странах, столкнулась … Читать далее

17 сентября 2024 года в Ливане произошел беспрецедентный инцидент в сфере кибербезопасности, который привел к трагическим последствиям. Массовая детонация пейджеров, предположительно используемых членами движения «Хезболла», привела к гибели 8 человек и ранению около 2750. Этот случай может стать поворотным моментом в истории кибервойн, демонстрируя, как цифровые атаки могут иметь реальные физические последствия. Хронология событий и … Читать далее

Специалисты «Лаборатории Касперского» выявили новую серьезную угрозу кибербезопасности, нацеленную на российский энергетический сектор. Вредоносное ПО под названием CMoon, обнаруженное на сайте крупной энергетической компании, представляет собой сложного червя, способного похищать конфиденциальные данные и проводить DDoS-атаки. Механизм заражения и распространения CMoon Злоумышленники использовали изощренный метод распространения вредоноса, подменив на сайте компании около 20 ссылок для скачивания … Читать далее

Исследователи в области кибербезопасности обнаружили новую уязвимость в системе Apple Vision Pro, получившую название GAZEploit. Эта атака позволяет злоумышленникам удаленно перехватывать ввод данных пользователя, анализируя движения глаз виртуального аватара. Данное открытие поднимает серьезные вопросы о безопасности технологий виртуальной реальности и защите конфиденциальных данных пользователей. Механизм атаки GAZEploit GAZEploit использует уникальную особенность Apple Vision Pro — … Читать далее

Новое исследование компании Positive Technologies раскрывает тревожную тенденцию в мире кибербезопасности: критические уязвимости становятся доступными для эксплуатации злоумышленниками в среднем через 6 дней после их обнаружения. Этот короткий промежуток времени подчеркивает необходимость оперативного реагирования на угрозы со стороны организаций и специалистов по информационной безопасности. Методология и ключевые находки исследования Аналитики Positive Technologies провели масштабное исследование, … Читать далее

В мире кибербезопасности произошло значительное событие: популярный проект Docker-OSX был удален с платформы Docker Hub после получения запроса от компании Apple о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Это решение вызвало серьезные дискуссии в сообществе специалистов по информационной безопасности и разработчиков программного обеспечения. Что такое Docker-OSX и почему он важен? Docker-OSX — … Читать далее