Новости Кибербезопасности

Компания Microsoft недавно сделала неожиданное заявление, опровергнув появившуюся ранее информацию о возможности удаления спорной функции Windows Recall. Эта новость вызвала новую волну дискуссий в сообществе специалистов по информационной безопасности и защите персональных данных. Что такое Windows Recall и почему она вызывает опасения Windows Recall — это инновационная функция, представленная Microsoft в мае 2024 года. Она … Читать далее

Эксперты по кибербезопасности из «Лаборатории Касперского» выявили новую масштабную мошенническую кампанию под названием Tusk. Эта кампания представляет серьезную угрозу для пользователей операционных систем Windows и MacOS по всему миру, нацеленную на хищение криптовалюты и конфиденциальных данных. Механизм атаки: от фишинга до вредоносного ПО Злоумышленники используют многоэтапный подход для проведения атак. Начальная фаза включает в себя … Читать далее

Исследователи компании JFrog обнаружили новый вектор атаки на экосистему Python Package Index (PyPI), получивший название Revival Hijack. Эта техника позволяет злоумышленникам регистрировать новые проекты с именами ранее удаленных пакетов, что открывает широкие возможности для проведения атак на цепочки поставок. Механизм работы Revival Hijack Уязвимость основана на особенности функционирования PyPI: после удаления пакета его имя становится … Читать далее

Группировка BlindEagle (также известная как APT-C-36) продолжает совершенствовать свои методы кибершпионажа, нацеливаясь преимущественно на организации и частных лиц в Латинской Америке. Эксперты по кибербезопасности отмечают значительные изменения в тактике группы, включая использование новых инструментов и легитимных онлайн-сервисов для распространения вредоносного ПО. Географический фокус и цели атак Согласно данным «Лаборатории Касперского», основными мишенями BlindEagle стали компании … Читать далее

Крупнейший в мире сервис для отслеживания полетов FlightAware недавно сообщил о серьезном инциденте в области информационной безопасности. Компания признала, что на протяжении трех лет неосознанно раскрывала личные данные миллионов пользователей из-за ошибки в конфигурации своих систем. Этот случай наглядно демонстрирует, насколько важно регулярно проводить аудит безопасности даже для крупных и авторитетных организаций. Масштаб и причины … Читать далее

Компания Zyxel, известный производитель сетевого оборудования, выпустила критически важные обновления безопасности для ряда своих бизнес-маршрутизаторов и других устройств. Центральное место в этом релизе занимает устранение серьезной уязвимости, которая потенциально позволяет злоумышленникам удаленно выполнять произвольные команды на уязвимых устройствах. Критическая уязвимость CVE-2024-7261: детали и последствия Наиболее серьезная уязвимость, идентифицированная как CVE-2024-7261, получила критический рейтинг 9,8 из … Читать далее

В мире кибербезопасности раскрыто беспрецедентное мошенничество, связанное с использованием искусственного интеллекта (ИИ) в музыкальной индустрии. 52-летний Майкл Смит обвиняется в создании масштабной схемы обмана крупнейших стриминговых сервисов, включая Spotify, Apple Music, YouTube Music и Amazon Music, на сумму более 10 миллионов долларов США. Механизм мошенничества: ИИ-генерация и ботнеты Согласно обвинению, Смит использовал передовые технологии ИИ … Читать далее

Тревожные развития событий для специалистов по кибербезопасности — операторы программы-вымогателя Qilin существенно усовершенствовали свою методологию атак. Недавние выводы команды Sophos X-Ops показывают, что группа интегрировала пользовательский похититель информации, нацеленный на учетные данные Google Chrome, что знаменует собой тревожную эволюцию тактики программ-вымогателей. Анатомия сложной атаки Команда Sophos X-Ops обнаружила атаку программы-вымогателя Qilin в июле 2024 года, … Читать далее

Специалисты по кибербезопасности из компании iVerify недавно обнаружили потенциальную угрозу безопасности в устройствах Google Pixel. Речь идет о предустановленном пакете Showcase.apk, который устанавливался на смартфоны по всему миру с сентября 2017 года. Хотя Google оспаривает серьезность угрозы, компания согласилась удалить приложение со всех поддерживаемых устройств Pixel в качестве меры предосторожности. Анализ уязвимости Showcase.apk Приложение, известное … Читать далее

Компания Samsung, один из лидеров на рынке мобильных устройств, объявила о запуске амбициозной программы bug bounty под названием Important Scenario Vulnerability Program (ISVP). Эта инициатива направлена на повышение безопасности смартфонов и планшетов Samsung путем привлечения экспертов по кибербезопасности к поиску критических уязвимостей. Программа предлагает беспрецедентные вознаграждения, достигающие 1 миллиона долларов США за наиболее серьезные находки. … Читать далее