Новости Кибербезопасности

В мире кибербезопасности произошел очередной серьезный инцидент. Хакерская группировка Play осуществила масштабную атаку на американского производителя микросхем Microchip Technology, одного из ключевых игроков в полупроводниковой индустрии. Злоумышленники не только нарушили работу предприятий компании, но и похитили значительный объем конфиденциальных данных, часть которых уже опубликована в даркнете. Хронология и последствия кибератаки Первые сообщения о проблемах в … Читать далее

Согласно последнему отчету «Лаборатории Касперского», во втором квартале 2024 года наблюдается тревожная тенденция: количество кибератак на операционную систему Windows с использованием уязвимых драйверов выросло на 23% по сравнению с предыдущим кварталом. Эта статистика вызывает серьезную обеспокоенность в сообществе специалистов по информационной безопасности и требует пристального внимания как со стороны разработчиков, так и пользователей Windows. Механизм … Читать далее

В мире кибербезопасности появился новый игрок, балансирующий на грани закона. Компания Arkose Labs, специализирующаяся на борьбе с мошенничеством, раскрыла информацию о разработчике под псевдонимом Greasy Opal, чьи инструменты для обхода CAPTCHA стали популярным оружием в арсенале киберпреступников. Кто такой Greasy Opal? Greasy Opal — это опытный разработчик программного обеспечения, активный уже более 20 лет. Несмотря … Читать далее

Эксперты по кибербезопасности из компании SentinelOne обнаружили новую угрозу в виде инструмента Xeon Sender, который злоумышленники используют для проведения масштабных атак, SMS-фишинга и спам-кампаний. Этот инструмент позволяет злоупотреблять возможностями легитимных сервисов, что делает его особенно опасным и трудным для обнаружения. Механизм работы Xeon Sender Xeon Sender использует действительные учетные данные для рассылки сообщений через множество … Читать далее

Исследователи из Google Threat Analysis Group (TAG) обнаружили, что российская хакерская группа APT29, также известная как Midnight Blizzard и Cozy Bear, использует эксплоиты для iOS и Android, разработанные коммерческими производителями шпионского программного обеспечения. Эта информация проливает свет на новые тактики, применяемые известными кибергруппировками, и подчеркивает растущую сложность ландшафта кибербезопасности. Серия атак на правительственные сайты Монголии … Читать далее

Исследователи из NCC Group недавно обнародовали информацию о серьезных уязвимостях в популярных умных колонках Sonos, одна из которых потенциально позволяла злоумышленникам удаленно подслушивать пользователей. Этот инцидент подчеркивает растущую важность кибербезопасности в сфере Интернета вещей (IoT) и необходимость постоянного мониторинга и обновления устройств. Анализ уязвимости CVE-2023-50809 Основная уязвимость, получившая идентификатор CVE-2023-50809, позволяла атакующим, находящимся в зоне … Читать далее

Компания Xiaomi готовится представить революционную функцию обнаружения скрытых камер в своих смартфонах, что может стать значительным прорывом в области защиты приватности пользователей. Эта инновационная технология, вероятно, будет интегрирована в грядущее обновление операционной системы HyperOS 2.0, демонстрируя серьезный подход Xiaomi к вопросам кибербезопасности. Принцип работы новой функции безопасности По информации из достоверных источников, новая функция Xiaomi … Читать далее

Согласно последнему отчету компании Positive Technologies, во втором квартале 2023 года наблюдается тревожная тенденция роста сложных фишинговых атак на организации. Эксперты по кибербезопасности выявили новые схемы, использующие изощренные методы социальной инженерии для проникновения в корпоративные сети. Социальная инженерия остается ключевым вектором атак Исследование показало, что социальная инженерия применялась в 51% успешных атак на организации. При … Читать далее

24 августа 2024 года мировое сообщество кибербезопасности было потрясено новостью об аресте Павла Дурова, основателя популярного мессенджера Telegram, во Франции. Это событие вызвало бурные дискуссии о балансе между защитой персональных данных и национальной безопасностью, а также о роли технологических компаний в борьбе с киберпреступностью. Официальная позиция французских властей Президент Франции Эмманюэль Макрон выступил с официальным … Читать далее

Google объявила о закрытии своей программы вознаграждений за обнаружение уязвимостей в Android-приложениях (Google Play Security Reward Program, GPSRP) к концу августа 2024 года. Эта новость вызвала волну обсуждений в сообществе кибербезопасности. Давайте разберемся, что это значит для разработчиков, пользователей и общего уровня безопасности экосистемы Android. История и достижения GPSRP Программа GPSRP была запущена в 2017 … Читать далее