Новости Кибербезопасности

Специалисты по кибербезопасности выявили серьезную уязвимость в популярном WordPress-плагине WPForms, установленном более чем на 6 миллионах веб-сайтов. Обнаруженная проблема позволяет злоумышленникам с базовыми правами доступа осуществлять несанкционированные возвраты платежей и отменять платные подписки через платежную систему Stripe. Технические детали уязвимости Уязвимость, зарегистрированная под идентификатором CVE-2024-11205, связана с некорректной реализацией функции проверки прав доступа wpforms_is_admin_ajax(). Данный … Читать далее

Специалисты по кибербезопасности из компании Mandiant выявили инновационную технику обхода браузерной изоляции, использующую QR-коды для установления вредоносной коммуникации. Данное открытие демонстрирует потенциальные уязвимости в современных системах защиты корпоративных сетей. Принцип работы браузерной изоляции Технология изоляции браузера представляет собой механизм защиты, при котором все веб-запросы локального браузера перенаправляются на удаленные виртуальные машины или облачные серверы. Весь … Читать далее

Специалисты по кибербезопасности зафиксировали активную эксплуатацию критической уязвимости в популярном WordPress-плагине Hunk Companion. Брешь в безопасности, получившая идентификатор CVE-2024-11972 и максимальную оценку опасности 9,8 баллов по шкале CVSS, позволяет злоумышленникам устанавливать вредоносные плагины на уязвимые сайты. Масштаб угрозы и механизм атаки Hunk Companion, установленный более чем на 10 000 сайтов, используется для расширения функционала тем … Читать далее

Специалисты компании Oasis Security обнаружили критическую уязвимость в системе многофакторной аутентификации (MFA) Microsoft, получившую название AuthQuake. Данная брешь в безопасности позволяла злоумышленникам обходить защитный механизм MFA и получать несанкционированный доступ к корпоративным ресурсам Microsoft 365. Механизм эксплуатации уязвимости Уязвимость AuthQuake основана на недостатке в системе проверки шестизначных кодов MFA. При стандартной конфигурации система позволяет выполнить … Читать далее

Исследователь кибербезопасности из компании Flatt Security выявил серьезные уязвимости в системе Attended SysUpgrade (ASU) проекта OpenWRT, которые могли позволить злоумышленникам распространять вредоносные прошивки среди пользователей. Обнаруженным уязвимостям присвоен идентификатор CVE-2024-54143 с критическим уровнем опасности 9,3 по шкале CVSS. Механизм работы уязвимостей Проблема затрагивает сервис sysupgrade.openwrt.org, предназначенный для создания пользовательских образов прошивки с сохранением установленных пакетов … Читать далее

Специалисты по кибербезопасности выявили новую атаку на цепочку поставок, направленную на популярную библиотеку компьютерного зрения Ultralytics YOLO. В версиях 8.3.41 и 8.3.42, размещенных в репозитории PyPI, был обнаружен вредоносный код для майнинга криптовалюты. Масштаб и последствия атаки Библиотека YOLO, предназначенная для распознавания объектов в режиме реального времени, имеет внушительную базу пользователей с более чем 33 … Читать далее

Национальное управление Румынии по кибербезопасности (DNSC) подтвердило, что крупнейшая энергетическая компания страны Electrica Group стала мишенью вымогательской группировки Lynx. Инцидент вызывает особую обеспокоенность, учитывая, что компания обслуживает более 3,8 миллионов потребителей и играет ключевую роль в энергоснабжении Трансильвании и Мунтении. Масштаб атаки и реакция компании По заявлению руководства Electrica Group, критическая инфраструктура компании не пострадала. … Читать далее

Международная группа исследователей обнаружила критическую уязвимость в системе защиты памяти процессоров AMD. Новая атака, получившая название BadRAM, позволяет обойти механизм AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) с помощью оборудования стоимостью всего 10 долларов. Эта находка вызывает особую обеспокоенность в контексте безопасности облачных вычислений. Механизм атаки и последствия для безопасности BadRAM использует уязвимость в чипе … Читать далее

Компания QNAP Systems, ведущий производитель сетевых хранилищ данных, выпустила критические обновления безопасности для своих операционных систем QTS и QuTS Hero. Патчи устраняют ряд серьезных уязвимостей, которые были продемонстрированы специалистами по информационной безопасности на престижном хакерском соревновании Pwn2Own Ireland осенью 2024 года. Критические уязвимости и их потенциальные последствия Наиболее опасной среди обнаруженных проблем является уязвимость CVE-2024-50393, … Читать далее

Специалисты по кибербезопасности из компании Rapid7 зафиксировали существенные изменения в тактике группировки Black Basta, известной своими программами-вымогателями. С октября 2024 года злоумышленники начали активно применять методы социальной инженерии в сочетании с различными вредоносными программами, включая Zbot и DarkGate. Новая схема атак с использованием email-бомбинга Современная стратегия атак Black Basta начинается с массированной рассылки нежелательных писем … Читать далее