Новости Кибербезопасности

Компания Microsoft выпустила срочное предупреждение о потенциальных сбоях системы и появлении «синего экрана смерти» (BSOD) на определенных моделях ноутбуков Asus при попытке обновления до Windows 11 версии 24H2. Эта проблема подчеркивает важность тщательного тестирования обновлений операционных систем и потенциальные риски для кибербезопасности, связанные с несовместимостью оборудования. Детали уязвимости и затронутые устройства Согласно официальному бюллетеню Microsoft, … Читать далее

Эксперты по кибербезопасности бьют тревогу: иранские хакерские группировки активизировали атаки на организации критической инфраструктуры по всему миру. Их цель — не только проникновение в сети, но и продажа полученного доступа другим киберпреступникам, что значительно повышает риски для компаний и государственных учреждений. Масштаб и цели атак По данным спецслужб США, Канады и Австралии, под прицелом иранских … Читать далее

Эксперты по кибербезопасности из компании Phylum выявили новую серию вредоносных пакетов в репозитории npm, нацеленных на кражу приватных ключей Ethereum и получение несанкционированного удаленного доступа к компьютерам жертв. Эта находка подчеркивает растущую угрозу, с которой сталкиваются разработчики и пользователи криптовалют. Механизм атаки и цели злоумышленников Злоумышленники использовали технику тайпсквоттинга, создавая пакеты с названиями, похожими на … Читать далее

Компания Cisco, один из лидеров в области сетевых технологий, столкнулась с серьезной проблемой безопасности. Портал DevHub, предназначенный для разработчиков, был отключен после того, как хакеры начали публиковать конфиденциальные данные в сети. Этот инцидент поднимает важные вопросы о защите корпоративных ресурсов и управлении доступом к чувствительной информации. Детали инцидента и реакция Cisco Согласно официальному заявлению Cisco, … Читать далее

Специалисты по кибербезопасности обнаружили масштабную атаку, проведенную северокорейской хакерской группировкой ScarCruft в мае 2024 года. Злоумышленники использовали ранее неизвестную уязвимость в Internet Explorer для заражения целевых компьютеров вредоносным ПО RokRAT и последующего хищения конфиденциальных данных. Об этом сообщили эксперты Национального центра кибербезопасности Южной Кореи (NCSC) и компании AhnLab (ASEC). Особенности атаки и используемые методы Группировка … Читать далее

Эксперты «Лаборатории Касперского» выявили масштабную кибератаку на российские компании и частных пользователей, получившую название «Рога и копыта» (Horns&Hooves). Злоумышленники используют изощренную тактику социальной инженерии, маскируясь под потенциальных клиентов или партнеров, чтобы проникнуть в корпоративные сети и похитить конфиденциальные данные. Механизм атаки: от безобидного письма до полного контроля Атака начинается с фишингового письма, содержащего ZIP-архив с … Читать далее

Специалисты по кибербезопасности из Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили новые уязвимости типа Spectre в последних поколениях процессоров Intel и AMD. Эти уязвимости позволяют обойти существующие механизмы защиты, что представляет серьезную угрозу для безопасности компьютерных систем, особенно работающих под управлением Linux. Затронутые процессоры и масштаб проблемы Уязвимости затрагивают широкий спектр современных процессоров, включая: … Читать далее

Согласно последнему отчету Qrator Labs, третий квартал 2024 года ознаменовался беспрецедентным ростом DDoS-атак, что вызывает серьезную обеспокоенность в сфере кибербезопасности. Эксперты отмечают увеличение количества атак на 319% по сравнению с аналогичным периодом прошлого года, что свидетельствует о значительном усилении киберугроз. Сезонность и подготовка к пиковым нагрузкам Аналитики связывают резкий рост DDoS-атак с сезонными факторами, отмечая, … Читать далее

Второй день престижного соревнования по кибербезопасности Pwn2Own 2024 в Ирландии принес участникам впечатляющие результаты и существенные денежные вознаграждения. Эксперты по информационной безопасности продемонстрировали 51 уязвимость нулевого дня в различных устройствах, заработав более 350 000 долларов США. Общая сумма выплат за два дня соревнований, организованных Trend Micro Zero Day Initiative (ZDI), уже достигла внушительной отметки в … Читать далее

Специалисты по кибербезопасности из компании Sekoia обнаружили новую волну атак, использующих тактику ClickFix. Злоумышленники создают поддельные страницы Google Meet для распространения вредоносного ПО, нацеленного на пользователей Windows и macOS. Эта кампания представляет серьезную угрозу для корпоративной безопасности, особенно в свете растущей популярности удаленной работы. Механика атаки ClickFix: социальная инженерия в действии Атака ClickFix, также известная … Читать далее