Експерт з кібербезпеки Паулос Йібело виявив критичну вразливість у механізмах захисту веб-додатків, яка отримала назву DoubleClickjacking. Ця інноваційна техніка кібератак дозволяє зловмисникам обходити стандартні методи захисту від класичного кліджекінгу, використовуючи особливості обробки подвійних кліків користувачів. Технічні особливості DoubleClickjacking На відміну від традиційного кліджекінгу, який базується на маніпуляціях з прихованими iframe-елементами, нова техніка використовує складніший механізм … Read more

Фахівці з кібербезпеки компанії Socket виявили небезпечну шкідливу кампанію, спрямовану на розробників екосистеми Ethereum. Зловмисники поширили через репозиторій npm 20 шкідливих пакетів, що імітують популярне середовище розробки Hardhat. За даними дослідників, ці пакети були завантажені понад 1000 разів, що свідчить про значний масштаб потенційної компрометації. Особливості шкідливої кампанії та механізм атаки Зловмисники використали техніку тайпсквотингу … Read more

За даними аналітичного звіту 404 Media, месенджер Telegram демонструє безпрецедентне зростання випадків розкриття користувацьких даних правоохоронним органам у 2024 році. Офіційна статистика, отримана через бот Telegram Transparency Reports, вказує на суттєве збільшення задоволених запитів щодо надання конфіденційної інформації користувачів. Масштаби розкриття користувацької інформації Статистичні дані демонструють стрімке зростання кількості виконаних запитів протягом року. За перші … Read more

Експерти з кібербезпеки виявили тривожну тенденцію в роботі пошукової системи Microsoft Bing, яка може становити серйозну загрозу для користувачів інтернету. При введенні пошукових запитів, що містять слова “Google” або “Google.com”, Bing демонструє інтерфейс, який майже повністю копіює візуальне оформлення свого головного конкурента. Технічні особливості імітації та потенційні загрози Дослідження показало, що Bing використовує складні алгоритми … Read more

Аналітики у сфері кібербезпеки відзначають критичну ситуацію з переходом користувачів на Windows 11. За даними StatCounter, понад 63% користувачів Windows продовжують використовувати Windows 10, незважаючи на те, що до завершення її підтримки залишилось менше двох років. Така тенденція викликає серйозне занепокоєння фахівців з інформаційної безпеки. Статистика використання та масштаб проблеми Дослідження демонструють, що лише 34% … Read more

Фахівці з кібербезпеки The Shadowserver Foundation та WatchTowr Labs провели успішну превентивну операцію, яка дозволила запобігти потенційній масштабній кібератаці. Експерти виявили та перехопили контроль над серією доменів з вичерпаним терміном реєстрації, які використовувались для керування понад 4000 активними бекдорами в критично важливих інформаційних системах. Аналіз масштабів загрози та вразливих систем Дослідження показало, що значна частина … Read more

Фахівці з кібербезпеки виявили безпрецедентну за масштабами фішингову кампанію, спрямовану на розробників розширень для браузера Chrome. Внаслідок витончених атак зловмисники отримали доступ до 36 популярних розширень, якими користуються понад 2,6 мільйона осіб по всьому світу. Анатомія складної OAuth-атаки Зловмисники розгорнули витончену схему соціальної інженерії, використовуючи підроблені повідомлення нібито від імені Google. Розробники отримували попередження про … Read more

Фахівці з кібербезпеки компанії Cyfirma виявили нове шкідливе програмне забезпечення FireScam, яке становить серйозну загрозу для користувачів Android-пристроїв. Зловмисне ПЗ орієнтоване на власників смартфонів з версіями операційної системи від 8 до 15 та розповсюджується через підроблені сторінки на платформі GitHub, імітуючи офіційний магазин додатків RuStore. Складний механізм інфікування та маскування Процес зараження починається із завантаження … Read more

Один з найбільших оборонних підрядників США, компанія General Dynamics, повідомила про успішну фішингову атаку, внаслідок якої було скомпрометовано конфіденційні дані 37 співробітників. Інцидент, виявлений 10 жовтня 2023 року, продемонстрував вразливість навіть великих корпорацій до соціальної інженерії та підкреслив важливість комплексного підходу до кібербезпеки. Механізм проведення фішингової атаки Кіберзлочинці використали класичний метод фішингу, створивши підроблений веб-ресурс, … Read more

Наприкінці 2023 року експерти з кібербезпеки виявили масштабну цільову атаку на популярні розширення браузера Google Chrome. Особливу увагу привернув інцидент із компрометацією розширення від компанії Cyberhaven – провідного розробника рішень для захисту від витоку даних. Зловмисники використали складну схему проникнення через скомпрометовані облікові записи розробників. Технічні деталі компрометації Cyberhaven 24 грудня кіберзлочинці успішно провели таргетовану … Read more