Новости Кибербезопасности

Специалисты по кибербезопасности из компании Silent Push обнаружили новую тактику известной хакерской группы FIN7. Злоумышленники создали сеть сайтов, имитирующих ИИ-генераторы контента для взрослых, с целью распространения вредоносного программного обеспечения (малвари) и кражи конфиденциальных данных пользователей. История и эволюция группировки FIN7 FIN7, также известная как Sangria Tempest, Carbon Spider и Carbanak, активно действует с 2013 года. … Читать далее

В мире криптовалют и блокчейн-технологий произошел очередной инцидент, подчеркивающий важность кибербезопасности. Криптовалютный проект Unicoin стал жертвой серьезной хакерской атаки, в результате которой злоумышленник получил доступ к корпоративному аккаунту Google Workspace (ранее известному как G-Suite). Этот случай демонстрирует, насколько уязвимыми могут быть даже технологически продвинутые компании перед лицом киберугроз. Хронология и детали инцидента Согласно заявлению, поданному … Читать далее

Компания Sonar, специализирующаяся на кибербезопасности, выявила серьезные уязвимости в популярном веб-клиенте электронной почты Roundcube Webmail. Эти уязвимости потенциально позволяют злоумышленникам получить несанкционированный доступ к конфиденциальной информации пользователей, включая электронные письма, контакты и даже пароли. Природа уязвимостей и их потенциальные последствия Обнаруженные уязвимости позволяют выполнять вредоносный JavaScript-код в браузере жертвы при просмотре специально сформированного электронного письма. … Читать далее

Недавнее preview-обновление KB5043145 для Windows 11 версий 23H2 и 24H2, выпущенное Microsoft, вызвало серьезные проблемы у пользователей. Эксперты по кибербезопасности отмечают, что данная ситуация подчеркивает важность тщательного тестирования обновлений и наличия надежных стратегий резервного копирования. Симптомы и последствия проблемного обновления После установки KB5043145 пользователи столкнулись с рядом критических проблем: Бесконечные циклы перезагрузки Появление синего или … Читать далее

В рамках августовского обновления безопасности Android компания Google устранила критическую уязвимость нулевого дня, которая могла использоваться злоумышленниками для удаленного выполнения кода. Эта проблема, получившая идентификатор CVE-2024-36971 и оценку 7,8 по шкале CVSS, представляет серьезную угрозу для пользователей Android-устройств и требует немедленного внимания. Анатомия уязвимости CVE-2024-36971 Уязвимость CVE-2024-36971 была обнаружена специалистом Google Threat Analysis Group (TAG) … Читать далее

В мире кибербезопасности вновь разгорается противостояние между правоохранительными органами и хакерскими группировками. На этот раз в центре внимания оказалась Служба федеральных маршалов США (USMS), которая решительно опровергла заявления хакерской группы Hunters International о якобы произошедшем взломе своих систем. Заявления хакеров и реакция USMS В начале недели группировка Hunters International объявила о «сливе» данных USMS на … Читать далее

В сфере кибербезопасности произошло значительное событие: американские правоохранительные органы раскрыли масштабную схему по продаже поддельных лицензионных ключей для сетевого оборудования. Данное преступление не только нанесло серьезный финансовый ущерб, но и поставило под угрозу безопасность критически важной инфраструктуры. Детали преступной схемы Согласно информации Министерства юстиции США, 75-летний Бенджамин Пэйли, совладелец ИТ-компании GEN8 Services, обвиняется в организации … Читать далее

Компания Google выпустила экстренное обновление безопасности для своего популярного браузера Chrome, устраняющее критическую уязвимость нулевого дня. Эта уязвимость, получившая идентификатор CVE-2024-7971, уже активно эксплуатировалась злоумышленниками, что подчеркивает важность своевременного обновления браузера для всех пользователей. Детали уязвимости и ее потенциальные последствия Уязвимость CVE-2024-7971 была обнаружена в JavaScript-движке V8, который отвечает за обработку и выполнение JavaScript-кода в … Читать далее

Компания Microsoft столкнулась с серьезной проблемой в своем популярном сервисе Exchange Online, затронувшей пользователей по всему миру. Система безопасности начала ошибочно помечать легитимные электронные письма как вредоносные, автоматически отправляя их в карантин. Этот инцидент вызвал значительные сбои в корпоративных коммуникациях и потребовал оперативного вмешательства специалистов Microsoft. Анатомия проблемы: что пошло не так? Согласно официальному заявлению … Читать далее

Компания Google недавно сообщила об устранении десятой уязвимости нулевого дня в популярном браузере Chrome с начала 2024 года. Эта новость вызывает серьезную обеспокоенность в сфере кибербезопасности, учитывая широкое распространение Chrome и потенциальные последствия эксплуатации уязвимости. Детали уязвимости CVE-2024-7965 Новая уязвимость, получившая идентификатор CVE-2024-7965, была обнаружена исследователем безопасности под псевдонимом TheDog. Проблема связана с ошибкой в … Читать далее