Кибератака FIN7: Фальшивые ИИ-генераторы контента для взрослых как новый вектор распространения вредоносного ПО

Мистический цифровой мир с фигурами, светящимися элементами и гигантскими серверами.

Специалисты по кибербезопасности из компании Silent Push обнаружили новую тактику известной хакерской группы FIN7. Злоумышленники создали сеть сайтов, имитирующих ИИ-генераторы контента для взрослых, с целью распространения вредоносного программного обеспечения (малвари) и кражи конфиденциальных данных пользователей. История и эволюция группировки FIN7 FIN7, также известная как Sangria Tempest, Carbon Spider и Carbanak, активно действует с 2013 года. … Читать далее

Криптопроект Unicoin подвергся серьезной кибератаке через Google Workspace

Современному офису кибербезопасности с проектором замка и командами сотрудников.

В мире криптовалют и блокчейн-технологий произошел очередной инцидент, подчеркивающий важность кибербезопасности. Криптовалютный проект Unicoin стал жертвой серьезной хакерской атаки, в результате которой злоумышленник получил доступ к корпоративному аккаунту Google Workspace (ранее известному как G-Suite). Этот случай демонстрирует, насколько уязвимыми могут быть даже технологически продвинутые компании перед лицом киберугроз. Хронология и детали инцидента Согласно заявлению, поданному … Читать далее

Обнаружены опасные уязвимости в Roundcube Webmail: как защитить свою электронную почту

Группа людей за компьютерами в ярком атмосферном помещении с фигурами и огнями.

Компания Sonar, специализирующаяся на кибербезопасности, выявила серьезные уязвимости в популярном веб-клиенте электронной почты Roundcube Webmail. Эти уязвимости потенциально позволяют злоумышленникам получить несанкционированный доступ к конфиденциальной информации пользователей, включая электронные письма, контакты и даже пароли. Природа уязвимостей и их потенциальные последствия Обнаруженные уязвимости позволяют выполнять вредоносный JavaScript-код в браузере жертвы при просмотре специально сформированного электронного письма. … Читать далее

Обновление Windows 11 вызывает серьезные сбои: экспертный анализ проблемы и советы по защите

Абстрактный городской пейзаж с цветами, облаками и галактическими мотивами.

Недавнее preview-обновление KB5043145 для Windows 11 версий 23H2 и 24H2, выпущенное Microsoft, вызвало серьезные проблемы у пользователей. Эксперты по кибербезопасности отмечают, что данная ситуация подчеркивает важность тщательного тестирования обновлений и наличия надежных стратегий резервного копирования. Симптомы и последствия проблемного обновления После установки KB5043145 пользователи столкнулись с рядом критических проблем: Бесконечные циклы перезагрузки Появление синего или … Читать далее

Критическая уязвимость нулевого дня в Android: анализ августовского обновления безопасности Google

Глобус, окруженный смартфонами, символизирующий связи в цифровом мире.

В рамках августовского обновления безопасности Android компания Google устранила критическую уязвимость нулевого дня, которая могла использоваться злоумышленниками для удаленного выполнения кода. Эта проблема, получившая идентификатор CVE-2024-36971 и оценку 7,8 по шкале CVSS, представляет серьезную угрозу для пользователей Android-устройств и требует немедленного внимания. Анатомия уязвимости CVE-2024-36971 Уязвимость CVE-2024-36971 была обнаружена специалистом Google Threat Analysis Group (TAG) … Читать далее

Служба федеральных маршалов США отрицает новую утечку данных, заявленную хакерами

Два сотрудника ведут переговоры в офисе, окруженном экранами и документами.

В мире кибербезопасности вновь разгорается противостояние между правоохранительными органами и хакерскими группировками. На этот раз в центре внимания оказалась Служба федеральных маршалов США (USMS), которая решительно опровергла заявления хакерской группы Hunters International о якобы произошедшем взломе своих систем. Заявления хакеров и реакция USMS В начале недели группировка Hunters International объявила о «сливе» данных USMS на … Читать далее

Раскрыта многомиллионная схема продажи контрафактных лицензий для сетевого оборудования Brocade

Силуэт человека в костюме на фоне абстрактного цифрового искусства.

В сфере кибербезопасности произошло значительное событие: американские правоохранительные органы раскрыли масштабную схему по продаже поддельных лицензионных ключей для сетевого оборудования. Данное преступление не только нанесло серьезный финансовый ущерб, но и поставило под угрозу безопасность критически важной инфраструктуры. Детали преступной схемы Согласно информации Министерства юстиции США, 75-летний Бенджамин Пэйли, совладелец ИТ-компании GEN8 Services, обвиняется в организации … Читать далее

Срочное обновление Chrome устраняет опасную уязвимость, активно эксплуатируемую хакерами

Современный контрольный центр с экранами и информацией о безопасности.

Компания Google выпустила экстренное обновление безопасности для своего популярного браузера Chrome, устраняющее критическую уязвимость нулевого дня. Эта уязвимость, получившая идентификатор CVE-2024-7971, уже активно эксплуатировалась злоумышленниками, что подчеркивает важность своевременного обновления браузера для всех пользователей. Детали уязвимости и ее потенциальные последствия Уязвимость CVE-2024-7971 была обнаружена в JavaScript-движке V8, который отвечает за обработку и выполнение JavaScript-кода в … Читать далее

Критический сбой в Exchange Online: как Microsoft борется с ложными срабатываниями системы безопасности

Штурмовой зонт над конвертом с технологическими объектами и элементами безопасности.

Компания Microsoft столкнулась с серьезной проблемой в своем популярном сервисе Exchange Online, затронувшей пользователей по всему миру. Система безопасности начала ошибочно помечать легитимные электронные письма как вредоносные, автоматически отправляя их в карантин. Этот инцидент вызвал значительные сбои в корпоративных коммуникациях и потребовал оперативного вмешательства специалистов Microsoft. Анатомия проблемы: что пошло не так? Согласно официальному заявлению … Читать далее

Google устраняет критическую уязвимость нулевого дня в Chrome: что нужно знать пользователям

Абстрактное изображение киберсети с замком и ключом на фоне.

Компания Google недавно сообщила об устранении десятой уязвимости нулевого дня в популярном браузере Chrome с начала 2024 года. Эта новость вызывает серьезную обеспокоенность в сфере кибербезопасности, учитывая широкое распространение Chrome и потенциальные последствия эксплуатации уязвимости. Детали уязвимости CVE-2024-7965 Новая уязвимость, получившая идентификатор CVE-2024-7965, была обнаружена исследователем безопасности под псевдонимом TheDog. Проблема связана с ошибкой в … Читать далее