Фахівці з кібербезпеки компанії CloudSEK виявили масштабну кампанію, спрямовану на компрометацію систем початківців-хакерів. Зловмисники поширюють модифіковану версію інструменту XWorm RAT, що містить прихований шкідливий код. Внаслідок цієї операції було заражено понад 18 459 пристроїв у різних країнах, включаючи Росію, США, Індію, Україну та Туреччину. Методи поширення шкідливого ПЗ Кіберзлочинці застосували багатовекторний підхід до розповсюдження зараженого … Read more

Фахівці з кібербезпеки компанії Qualys виявили нову критичну загрозу в екосистемі інтернету речей – ботнет Murdoc, який базується на сумнозвісному шкідливому програмному забезпеченні Mirai. За даними дослідників, з моменту виявлення в липні 2024 року зловмисна мережа встигла інфікувати понад 1370 пристроїв, переважно в регіонах Південно-Східної Азії та Латинської Америки. Технічні особливості та механізм поширення ботнету … Read more

Фахівці “Лабораторії Касперського” провели комплексне дослідження безпеки інформаційно-розважальної системи Mercedes-Benz MBUX першого покоління, виявивши низку критичних вразливостей. Результати аналізу демонструють потенційні ризики несанкціонованого доступу до ключових функцій транспортного засобу. Методологія та scope дослідження Дослідження проводилося на базі реального автомобіля Mercedes B180, з особливим фокусом на компонентах, які раніше не були досліджені командою Tencent Security Keen … Read more

Компанія Cloudflare повідомила про наймасштабнішу в історії DDoS-атаку, яка досягла безпрецедентної потужності у 5,6 терабіт на секунду. Інцидент стався внаслідок координованих дій ботнету Mirai, що об’єднав понад 13 000 скомпрометованих пристроїв. Ціллю кібератаки став великий провайдер інтернет-послуг у Східній Азії. Технічні особливості рекордної DDoS-атаки Атака, зафіксована 29 жовтня 2024 року, реалізувалася у форматі UDP-флуду та … Read more

Колишній президент США Дональд Трамп прийняв безпрецедентне рішення про помилування Росса Ульбрихта, творця найвідомішого даркнет-маркетплейсу Silk Road. Це рішення ставить крапку в одній з найгучніших справ у сфері кібербезпеки та криптовалютного ринку, яка тривала майже десятиліття. Технологічні інновації та правові наслідки: феномен Silk Road Створений у 2011 році маркетплейс Silk Road став революційним явищем у … Read more

Група дослідників з Левенського католичного університету виявила серію критичних вразливостей у поширених протоколах тунелювання, що ставить під загрозу безпеку понад 4,26 мільйонів мережевих пристроїв по всьому світу. Проблема стосується базових механізмів автентифікації та може призвести до масштабних кібератак. Технічний аналіз виявлених вразливостей Дослідження, проведене під керівництвом професора Мэті Ванхофа, виявило серйозні недоліки в протоколах IPIP/IP6IP6, … Read more

Команда дослідників виявила критичну вразливість у популярному плагіні W3 Total Cache для WordPress, яка потенційно загрожує понад мільйону веб-сайтів. Вразливість, зареєстрована під ідентифікатором CVE-2024-12365, дозволяє зловмисникам з базовими правами доступу отримати контроль над ключовими функціями сайту та становить серйозну загрозу для кібербезпеки. Технічний аналіз вразливості За даними експертів Wordfence, вразливість пов’язана з некоректною реалізацією механізму … Read more

Міністерство фінансів Сполучених Штатів запровадило санкційні заходи проти китайського хакера Інь Кечена та компанії Sichuan Juxinhe Network Technology Co., LTD у відповідь на масштабну кібератаку на американські державні установи. Це рішення стало результатом тривалого розслідування серії кіберінцидентів, спрямованих проти критичної інфраструктури США. Анатомія кібератаки на Міністерство фінансів За даними експертів з кібербезпеки, хакерське угруповання Salt … Read more

Експерт з кібербезпеки Бенджамін Флеш виявив критичну вразливість в API ChatGPT, яка дозволяє зловмисникам організовувати масштабні DDoS-атаки на веб-ресурси за допомогою єдиного HTTP-запиту. Ця знахідка викликає серйозне занепокоєння щодо безпеки популярної платформи штучного інтелекту та її потенційного використання для кібератак. Технічний аналіз вразливості Вразливість знаходиться в endpoint-і https://chatgpt.com/backend-api/attributions, призначеному для отримання даних про веб-джерела, які … Read more

Фахівці з кібербезпеки компанії Imperva виявили масштабну шкідливу кампанію, в рамках якої зловмисники використовують автоматизованих Python-ботів для компрометації веб-серверів, що працюють з PHP-додатками. Основною метою атак є поширення посилань на нелегальні гральні платформи в Індонезії через захоплені веб-ресурси. Технічні особливості атаки та роль інструменту GSocket Дослідники зафіксували мільйони підозрілих запитів від Python-клієнтів, спрямованих на впровадження … Read more