Кіберзлочинне угруповання Clop розпочало масштабну кампанію з вимагання, використовуючи критичну вразливість у популярному корпоративному програмному забезпеченні Cleo. Хакери оприлюднили список із 66 скомпрометованих організацій, надавши їм лише 48 годин для початку переговорів щодо викупу. Технічні деталі кібератаки та масштаби загрози За результатами розслідування фахівців з кібербезпеки встановлено, що зловмисники експлуатують вразливість нульового дня CVE-2024-50623. Уразливими … Read more

Експерти з кібербезпеки компаній Sonatype та Socket виявили масштабну атаку на ланцюжок поставок програмного забезпечення, що торкнулася трьох широковживаних npm-пакетів. Зловмисники успішно скомпрометували бібліотеки @rspack/core, @rspack/cli та Vant, впровадивши в них шкідливий код для прихованого майнінгу криптовалюти Monero. Масштаб компрометації та популярність affected пакетів Атака вразила надзвичайно популярні інструменти розробки: пакети @rspack/core та @rspack/cli, які … Read more

Команда експертів з кібербезпеки Sansec виявила критичну вразливість в офіційному інтернет-магазині Європейського космічного агентства (ESA). Зловмисники успішно впровадили шкідливий JavaScript-код, який перехоплював конфіденційні платіжні дані відвідувачів через майстерно створену фальшиву форму оплати Stripe. Технічний аналіз кіберінциденту Атака реалізована шляхом впровадження обфускованого JavaScript-коду, який активувався на етапі оплати замовлення. Особливу небезпеку становила надзвичайно висока якість імітації … Read more

Правоохоронні органи США досягли значного успіху в боротьбі з кіберзлочинністю, висунувши обвинувачення Ростиславу Паневу, громадянину Росії та Ізраїлю, у розробці одного з найнебезпечніших програмних забезпечень-вимагачів – LockBit. Це затримання стало важливим етапом у протидії масштабним кібератакам, які завдали значної шкоди організаціям по всьому світу. Технічні аспекти розслідування та викриття Слідчі виявили на комп’ютері 51-річного підозрюваного … Read more

Експерти з кібербезпеки компанії Trend Micro розкрили масштабну кампанію кібершпигунства, яку проводить відоме хакерське угруповання APT29 (також відоме як Midnight Blizzard та Earth Koshchei). Зловмисники розгорнули безпрецедентну мережу з 193 RDP-проксі серверів для здійснення витончених атак типу “людина посередині” (Man-in-the-Middle, MitM). Технічна інфраструктура та механізми атаки Дослідження виявило використання спеціалізованого інструменту PyRDP, який спочатку був … Read more

Компанія Sophos оприлюднила інформацію про виявлення трьох критичних вразливостей у своєму популярному міжмережевому екрані Sophos Firewall. Усі виявлені проблеми отримали максимальну оцінку небезпеки 9,8 за шкалою CVSS, що свідчить про надзвичайно високий рівень загрози для корпоративних мереж та інфраструктури. Аналіз виявлених вразливостей та їх потенційний вплив Найбільш критична вразливість CVE-2024-12727 пов’язана з компонентом захисту електронної … Read more

Компанія BitSight оприлюднила тривожні результати дослідження щодо поширення шкідливої мережі BadBox. За останніми даними, кількість інфікованих пристроїв перевищила 192 000 одиниць по всьому світу. Особливе занепокоєння викликає той факт, що вірус тепер вражає не лише бюджетні китайські Android-пристрої, але й техніку відомих виробників преміум-сегменту. Технічні особливості та механізм поширення BadBox BadBox є модифікованою версією шкідливого … Read more

Фахівці з кібербезпеки Apache Software Foundation виявили три критичні вразливості у популярних програмних продуктах, що становлять серйозну загрозу для корпоративних систем. Уразливості отримали максимальні оцінки за шкалою CVSS (9,9-10 балів) та потребують негайного реагування з боку системних адміністраторів. Критична вразливість у Apache MINA: максимальний рівень загрози Найсерйозніша вразливість CVE-2024-52046 виявлена у мережевому фреймворку Apache MINA, … Read more

На початку 2024 року експерти з кібербезпеки виявили нову хакерську групу Masque, що здійснює цілеспрямовані атаки на компанії з використанням програм-вимагачів. За даними дослідників, протягом року група провела щонайменше десять успішних кібератак, переважно націлених на представників малого та середнього бізнесу. Технічні особливості та методи проникнення Основним вектором атак групи Masque є експлуатація вразливості CVE-2021-44228 (log4shell) … Read more

Експерти з кібербезпеки компанії Juniper Networks виявили нову хвилю кібератак, спрямованих на корпоративні маршрутизатори Session Smart Router (SSR). Зловмисники використовують сумнозвісний ботнет Mirai для систематичного сканування мережі Інтернет у пошуках вразливих пристроїв, які все ще використовують стандартні облікові дані доступу. Технічні деталі атак та механізми компрометації Процес компрометації починається з автоматизованого сканування мережі для виявлення … Read more