Компанія Adidas повідомила про серйозний інцидент інформаційної безпеки, пов’язаний з несанкціонованим доступом до клієнтської бази даних через компанію-підрядника, що надає послуги технічної підтримки. Цей випадок яскраво демонструє зростаючу актуальність проблеми безпеки ланцюга постачання та необхідність комплексного захисту користувацької інформації в сучасному цифровому середовищі. Технічні деталі інциденту та компрометовані дані За результатами первинного розслідування встановлено, що … Read more

Компанія Sekoia виявила безпрецедентну за масштабами кібератаку, в ході якої зловмисники з групи ViciousTrap захопили контроль над більш ніж 5300 прикордонними мережевими пристроями. Особливість цієї операції полягає в тому, що скомпрометовані пристрої були перетворені на розгалужену мережу ханіпотів – спеціалізованих пасток для збору розвідувальної інформації про нові методи кібератак. Технічні деталі атаки та вразливі пристрої … Read more

Децентралізована біржа Cetus Protocol зазнала безпрецедентної хакерської атаки, внаслідок якої зловмисники заволоділи криптоактивами на суму $223 мільйони. Інцидент став одним із найбільших за обсягом викрадених коштів у сфері DeFi та виявив критичні вразливості в архітектурі децентралізованих фінансових систем. Механізм проведення атаки та технічні подробиці За даними аналітичної компанії Elliptic, зловмисники використали складну схему експлуатації вразливості … Read more

Компанія Socket, що спеціалізується на кібербезпеці, виявила критичну загрозу в екосистемі npm – вісім шкідливих пакетів, які маскувалися під легітимні інструменти розробки. За період у два роки ці компоненти були завантажені понад 6200 разів, створюючи серйозну загрозу для безпеки JavaScript-проєктів та їх користувачів. Витончена техніка маскування шкідливого коду Зловмисники застосували складну стратегію тайпсквоттингу – створення … Read more

Команда безпеки Microsoft виявила серйозну вразливість у останньому травневому оновленні операційної системи Windows. Патч KB5058379 спричиняє неочікувані збої в роботі BitLocker на системах Windows 10 та Windows 10 Enterprise LTSC 2021, що становить значну загрозу для корпоративної інфраструктури та безпеки даних. Технічні деталі вразливості Аналіз інцидентів показує, що після встановлення оновлення KB5058379 системи демонструють аномальну … Read more

Експерти з кібербезпеки “Лабораторії Касперського” виявили масштабну шкідливу кампанію, спрямовану на компрометацію контейнерних середовищ Docker для прихованого майнінгу криптовалюти Dero. Зловмисники застосовують автоматизовані методи атак через незахищені Docker API, що створює серйозну загрозу для корпоративної інфраструктури. Масштаб загрози та цільові жертви За даними платформи Shodan, щомісяця у світі виявляється близько 485 відкритих Docker API на … Read more

Дослідники з компанії Infoblox виявили масштабну кібератаку, в ході якої хакерське угруповання Hazy Hawk експлуатує вразливості DNS-інфраструктури для захоплення поддоменів впливових організацій. Зловмисники використовують недоліки в управлінні DNS-записами, зокрема “мертві” CNAME-посилання на неактивні хмарні сервіси, що дозволяє їм отримати несанкціонований контроль над доменами державних установ та великих компаній. Технічні аспекти атаки: експлуатація застарілих DNS-записів Хакери … Read more

Дослідники з компанії Sophos зафіксували значне зростання складних кібератак, що проводяться операторами програми-вимагача 3AM. Зловмисники застосовують інноваційний підхід, поєднуючи масові фішингові розсилки з методами соціальної інженерії та телефонним шахрайством, що суттєво підвищує ефективність їхніх атак. Масштаби та особливості нової хвилі кібератак Протягом останніх трьох місяців експерти зареєстрували понад 55 інцидентів із застосуванням комбінованої тактики атак. … Read more

Дослідницька група з ETH Zurich виявила критичну вразливість у процесорах Intel, яка отримала назву “Branch Privilege Injection” (CVE-2024-45332). Ця серйозна проблема безпеки дозволяє зловмисникам отримувати несанкціонований доступ до конфіденційної інформації через недоліки в архітектурі предикторів розгалуження процесора. Технічний аналіз вразливості та механізм експлуатації Вразливість базується на недосконалостях двох ключових компонентів процесора – Branch Target Buffer … Read more

Дослідницька команда G Data виявила критичну загрозу інформаційній безпеці в офіційному програмному забезпеченні принтерів Procolored. Протягом щонайменше шести місяців виробник несвідомо поширював драйвери, інфіковані шкідливим програмним забезпеченням, спрямованим на викрадення криптовалютних активів користувачів. Хронологія виявлення та масштаби інциденту Першим на проблему звернув увагу технічний експерт Кемерон Ковард, коли його система безпеки зафіксувала USB-хробака Floxif під … Read more