Три ключових відомства США – Міністерства юстиції, торгівлі та оборони – розпочали комплексне розслідування діяльності компанії TP-Link на американському ринку. Основними причинами стали потенційні ризики для національної безпеки та підозри в недобросовісній ціновій конкуренції з боку китайського виробника мережевого обладнання. Монополізація ринку та цінова політика TP-Link Згідно з актуальними маркетинговими дослідженнями, TP-Link контролює 64,9% ринку … Read more

Федеральний суд США виніс вирок 28-річному українському розробнику Марку Соколовському, який створив та поширював одне з найнебезпечніших шкідливих програм останніх років – Raccoon Infostealer. Кіберзлочинець проведе 5 років у федеральній в’язниці за розробку інструменту, що призвів до безпрецедентного витоку конфіденційних даних. Безпрецедентний масштаб компрометації даних За даними розслідування ФБР, шкідливе програмне забезпечення Raccoon compromised понад … Read more

Дослідники з компанії Elastic Security виявили нову критичну загрозу для Linux-систем – комплексний руткіт Pumakit, що використовує передові технології маскування та ескалації привілеїв. Шкідливе програмне забезпечення було ідентифіковано на початку вересня 2024 року після завантаження підозрілого виконуваного файлу на платформу VirusTotal. Складна модульна архітектура загрози Технічний аналіз показав, що Pumakit побудований як багатокомпонентна система з … Read more

Федеральне відомство з інформаційної безпеки Німеччини (BSI) успішно завершило масштабну кіберопераціюз нейтралізації ботнету Badbox. Під час розслідування фахівці виявили понад 30 тисяч скомпрометованих Android-пристроїв, серед яких цифрові фоторамки, медіаплеєри та телевізійні приставки. Особливість атаки полягала в тому, що шкідливе програмне забезпечення встановлювалося безпосередньо на етапі виробництва. Технічний аналіз шкідливого ПЗ Badbox Дослідження показало, що Badbox … Read more

Експерти з кібербезпеки компанії PCAutomotive виявили низку критичних вразливостей в інформаційно-розважальних системах автомобілів Skoda. Дослідження, представлене на престижній конференції Black Hat Europe, показало, що під загрозою можуть опинитися понад 1.4 мільйона транспортних засобів, обладнаних вразливими системами. Технічний аналіз виявлених вразливостей В ході детального дослідження мультимедійного блоку MIB3, встановленого в моделі Skoda Superb III, фахівці з … Read more

Експерти з кібербезпеки виявили масштабну шкідливу кампанію, спрямовану на користувачів Android-пристроїв. Новий банківський троян під назвою Mamont демонструє безпрецедентну активність – лише за останні два місяці зафіксовано понад 31 000 спроб зараження. Шкідливе програмне забезпечення націлене як на приватних користувачів, так і на представників бізнес-середовища. Витончена схема поширення шкідливого ПЗ Кіберзлочинці розгорнули складну інфраструктуру для … Read more

Міністерство юстиції США спільно з міжнародними правоохоронними структурами провело успішну операцію з нейтралізації небезпечного кіберкримінального маркетплейсу Rydox. Цей нелегальний онлайн-майданчик спеціалізувався на торгівлі викраденими персональними даними та інструментами для здійснення кіберзлочинів. Операція завершилась арештом трьох ключових адміністраторів платформи. Масштаби кіберкримінальної діяльності За даними слідства, нелегальний маркетплейс функціонував з лютого 2016 року, об’єднавши понад 18 000 … Read more

Хакерське угруповання Clop офіційно взяло на себе відповідальність за масштабну серію кібератак, спрямованих на експлуатацію критичної вразливості в програмних продуктах компанії Cleo. Зловмисники успішно використали вразливість нульового дня в рішеннях LexiCom, VLTransfer та Harmony для проникнення в корпоративні мережі та викрадення конфіденційних даних. Технічний аналіз вразливості та її наслідків Виявлена вразливість вразила продукти Cleo до … Read more

Компанія Check Point виявила масштабну кібератаку, в якій зловмисники вперше застосували комплексний підхід до експлуатації довірених сервісів Google. Кампанія вразила понад 300 організацій різних секторів економіки, включаючи критично важливі галузі – охорону здоров’я, освіту та банківський сектор. Інноваційна техніка соціальної інженерії Зловмисники розробили витончену багатоетапну схему атаки, що починається з розсилки запрошень через Google Calendar. … Read more

Експерти з кібербезпеки компаній Checkmarx та Datadog Security Labs виявили масштабну кібератаку, спрямовану на фахівців з інформаційної безпеки та етичних хакерів. Зловмисники, що діють під кодовою назвою MUT-1244, протягом року реалізують комплексну атаку на ланцюжки постачання, використовуючи різноманітні вектори проникнення. Компрометація через шкідливі npm-пакети Ключовим елементом атаки став npm-пакет @0xengine/xmlrpc, опублікований у жовтні 2023 року. … Read more