Компанія NTT Security виявила нову серйозну кіберзагрозу – шкідливу програму OtterCookie, яка використовується північнокорейськими хакерами в масштабній кампанії Contagious Interview. Основною ціллю зловмисників стали розробники програмного забезпечення, яких заманюють через фальшиві пропозиції працевлаштування. Витончена тактика соціальної інженерії Кіберзлочинці демонструють високий рівень підготовки, використовуючи методи соціальної інженерії. Вони маскуються під HR-фахівців та пропонують потенційним жертвам привабливі … Read more

Команда дослідників компанії Palo Alto Networks виявила критичну вразливість безпеки (CVE-2024-3393) у власних міжмережевих екранах, яка наразі активно використовується зловмисниками. За шкалою CVSS вразливість отримала високий показник критичності – 8,7 балів, що свідчить про серйозність загрози. Експлуатація цієї вразливості дозволяє здійснювати DoS-атаки, які можуть призвести до повного припинення роботи захисних систем. Технічний аналіз вразливості Вразливість … Read more

Команда дослідників з компанії Patchstack виявила серію критичних вразливостей у популярній WordPress LMS-темі WPLMS та пов’язаному з нею плагіні VibeBP. Масштаб загрози вражає – під ризиком опинилися понад 28 000 освітніх онлайн-платформ по всьому світу, що використовують дану систему управління навчанням. Технічний аналіз виявлених вразливостей Експертами було ідентифіковано 18 різних вразливостей, з яких 10 класифіковано … Read more

Найбільший японський авіаперевізник Japan Airlines (JAL) став жертвою потужної DDoS-атаки, яка призвела до серйозних порушень в роботі ключових систем компанії. Інцидент спричинив затримки численних внутрішніх рейсів та тимчасове припинення продажу квитків, демонструючи вразливість критичної інфраструктури авіаційної галузі до сучасних кіберзагроз. Анатомія кібератаки: технічний аналіз інциденту За даними фахівців з кібербезпеки JAL, атака розпочалася в ранкові … Read more

Фахівці з кібербезпеки компанії Akamai виявили нову загрозу – модифіковану версію сумнозвісного ботнету Mirai. Зловмисне програмне забезпечення активно використовує критичну вразливість у цифрових відеореєстраторах DigiEver DS-2105 Pro та націлене на маршрутизатори TP-Link із застарілим програмним забезпеченням. Масштабна кампанія кібератак розпочалася в жовтні 2023 року і демонструє тенденцію до зростання. Механізм проведення кібератак Основний вектор атаки … Read more

Експерти з кібербезпеки компанії Sophos повідомляють про стрімке зростання активності нової фішингової платформи FlowerStorm, яка з’явилася на місці відомого сервісу Rockstar2FA. Детальний аналіз технічної інфраструктури вказує на можливий ребрендинг попередньої платформи, що становить серйозну загрозу для корпоративної безпеки. Передумови появи нової загрози 11 листопада 2024 року інфраструктура Rockstar2FA, відомої платформи типу Phishing-as-a-Service (PhaaS), зазнала критичного … Read more

Федеральне бюро розслідувань США виявило, що за масштабною кібератакою на японську криптовалютну біржу DMM Bitcoin стоїть північнокорейське хакерське угруповання TraderTraitor (відоме також як Jade Sleet, UNC4899 та Slow Pisces). Внаслідок інциденту, що стався у травні 2024 року, зловмисники заволоділи 4502,9 біткоїнами, що на момент атаки складало приблизно 308 мільйонів доларів США. Складна операція соціальної інженерії … Read more

Група провідних дослідників з компанії Anthropic у співпраці з науковцями з Оксфордського та Стенфордського університетів виявила критичну вразливість у сучасних системах штучного інтелекту. Розроблений ними метод атаки Best-of-N (BoN) демонструє системні недоліки в захисних механізмах найсучасніших мовних моделей. Технічні особливості методу Best-of-N Best-of-N представляє собою автоматизований алгоритм систематичного перебору варіацій запитів до ШІ-систем. Метод використовує … Read more

Команда дослідників з компанії Fortinet виявила критичну загрозу безпеки в популярному сховищі пакетів Python Package Index (PyPI). Два шкідливі пакети – zebo та cometlogger – встигли набрати понад 280 завантажень перед їх виявленням та видаленням. Географія атак охопила користувачів з США, Китаю, Росії та Індії, що свідчить про глобальний масштаб загрози. Аналіз функціоналу шкідливого пакету … Read more

Команда безпеки Adobe виявила критичну вразливість у популярній платформі для веб-розробки ColdFusion, яка може призвести до серйозних порушень безпеки корпоративних систем. Вразливість, зареєстрована під ідентифікатором CVE-2024-53961, становить підвищену загрозу через наявність діючого proof-of-concept експлойту. Механізм вразливості та потенційні наслідки Виявлена вразливість належить до типу path traversal та отримала оцінку 7,4 бали за шкалою CVSS. При … Read more