Компанії Checkmarx та Datadog Security Labs виявили масштабну кібератаку, спрямовану на дослідників безпеки та фахівців з високопродуктивних обчислень. Зловмисники протягом року використовували складну схему поширення шкідливого програмного забезпечення через платформу GitHub, успішно компрометуючи системи цільових користувачів. Технічні деталі шкідливого пакету Центральним елементом атаки став npm-пакет @0xengine/xmlrpc, який з жовтня 2023 року розповсюджувався через офіційний репозиторій. … Read more

ФБР оприлюднило тривожне попередження про нову хвилю кібератак, пов’язаних із шкідливим програмним забезпеченням HiatusRAT. Зловмисники змінили вектор атак і тепер націлені на вразливі системи відеоспостереження та цифрові відеореєстратори (DVR) з прямим підключенням до інтернету, що створює серйозну загрозу для корпоративної та приватної інфраструктури. Еволюція загрози: від маршрутизаторів до систем відеоспостереження HiatusRAT, вперше виявлений аналітиками Lumen … Read more

Фахівці з кібербезпеки компанії Guardio Labs виявили масштабну шкідливу кампанію DeceptionAds, яка використовує інноваційний метод соціальної інженерії для розповсюдження небезпечного стилера Lumma. Особливістю атаки є використання підробленої CAPTCHA та легітимних рекламних мереж для масового зараження користувачів. Масштаби та механізми поширення загрози Кіберзлочинці, які ймовірно належать до угруповання Vane Viper, задіяли рекламну мережу Monetag для розповсюдження … Read more

21 листопада 2023 року провідний виробник кардіохірургічного обладнання Artivion став жертвою потужної кібератаки з використанням програми-вимагача. Інцидент змусив компанію терміново відключити критично важливі IT-системи для запобігання подальшому поширенню загрози. Стратегічна важливість атакованого об’єкта Artivion, розташована в штаті Джорджія, США, є ключовим гравцем у галузі виробництва високотехнологічного медичного обладнання. Компанія постачає механічні серцеві клапани, імплантати та … Read more

Експерти з кібербезпеки компанії 0patch виявили критичну вразливість нульового дня в операційній системі Windows, яка створює серйозну загрозу для конфіденційності користувачів. Особливість цієї вразливості полягає в тому, що вона дозволяє зловмисникам викрадати облікові дані через протокол NTLM при простому перегляді шкідливого файлу в провіднику Windows. Технічні деталі вразливості та механізм атаки Вразливість базується на особливостях … Read more

Провідний оператор криптовалютних банкоматів США Byte Federal повідомив про серйозне порушення кібербезпеки, внаслідок якого було скомпрометовано персональні дані 58 000 клієнтів. Інцидент стався через експлуатацію вразливості в системі керування кодом GitLab, що призвело до несанкціонованого доступу до конфіденційної інформації користувачів. Технічні деталі інциденту та масштаби витоку Компанія Byte Federal, яка керує мережею з понад 1200 … Read more

Компанія Lookout, що спеціалізується на кібербезпеці, виявила нове складне шпигунське програмне забезпечення EagleMsgSpy, яке використовується для всебічного моніторингу пристроїв на базі Android. Дослідження показало, що це ПЗ активно застосовується правоохоронними органами Китаю з 2017 року, залишаючись непоміченим для більшості систем безпеки. Технічний аналіз та походження EagleMsgSpy За результатами розслідування, розробником шпигунського ПЗ виступає китайська компанія … Read more

Експерти з кібербезпеки виявили серйозну вразливість у популярному плагіні WPForms для WordPress, яка дозволяє зловмисникам несанкціоновано керувати платежами через систему Stripe. Вразливість зачіпає понад 6 мільйонів веб-сайтів та може призвести до значних фінансових втрат для власників бізнесу. Технічний аналіз вразливості CVE-2024-11205 Основною причиною вразливості стала некоректна імплементація функції перевірки прав доступу wpforms_is_admin_ajax(). Дефект дозволяє користувачам … Read more

Фахівці з кібербезпеки компанії Mandiant виявили революційний метод обходу систем браузерної ізоляції, який використовує QR-коди для встановлення прихованих каналів комунікації. Це відкриття викликає серйозне занепокоєння щодо ефективності існуючих механізмів захисту корпоративних мереж. Сучасні технології браузерної ізоляції та їх вразливості Браузерна ізоляція є передовим методом захисту, який перенаправляє веб-запити локального браузера на віддалені віртуальні середовища. Ця … Read more

Експерти з кібербезпеки виявили критичну вразливість у популярному WordPress-плагіні Hunk Companion, яка активно експлуатується зловмисниками. Вразливість, зареєстрована як CVE-2024-11972, отримала критичний рівень загрози 9,8 за шкалою CVSS та дозволяє неавторизованим користувачам встановлювати шкідливі плагіни на вразливі веб-сайти. Масштаб загрози та технічні деталі Плагін Hunk Companion, встановлений на понад 10 000 веб-сайтів, є важливим компонентом для … Read more