Фахівці з кібербезпеки компанії Oasis Security виявили серйозну вразливість у системі багатофакторної автентифікації (MFA) Microsoft, яка отримала назву AuthQuake. Ця критична вразливість дозволяла зловмисникам успішно обходити механізми захисту MFA та отримувати несанкціонований доступ до корпоративних сервісів Microsoft 365. Технічний аналіз вразливості AuthQuake Вразливість базується на недоліках реалізації системи верифікації шестизначних кодів MFA. При стандартних налаштуваннях … Read more

Фахівець з кібербезпеки компанії Flatt Security виявив критичні вразливості в системі Attended SysUpgrade (ASU) проєкту OpenWRT, що створюють серйозну загрозу для безпеки користувачів. Виявленим вразливостям присвоєно ідентифікатор CVE-2024-54143 та критичний рівень небезпеки 9,3 за шкалою CVSS, що свідчить про потенційно катастрофічні наслідки їх експлуатації. Технічний аналіз виявлених вразливостей Вразливості зачіпають сервіс sysupgrade.openwrt.org, який забезпечує створення … Read more

Експерти з кібербезпеки виявили серйозну загрозу для спільноти розробників – цілеспрямовану атаку на популярну бібліотеку комп’ютерного зору Ultralytics YOLO. Зловмисники успішно впровадили шкідливий код для майнінгу криптовалюти у версії 8.3.41 та 8.3.42, які були опубліковані в офіційному репозиторії PyPI. Безпрецедентний масштаб компрометації Ultralytics YOLO є однією з найпопулярніших бібліотек для розпізнавання об’єктів у реальному часі, … Read more

Національне управління кібербезпеки Румунії (DNSC) повідомило про масштабну кібератаку на провідного енергопостачальника країни – Electrica Group. Хакерське угруповання Lynx здійснило спробу проникнення в системи компанії, яка забезпечує електроенергією понад 3,8 мільйонів споживачів у регіонах Трансильванії та Мунтенії. Технічні деталі атаки та захисні заходи За результатами первинного розслідування, критична інфраструктура компанії залишилася неушкодженою. Особливо важливо відзначити, … Read more

Дослідники з міжнародної команди виявили серйозну вразливість у системі захисту пам’яті процесорів AMD, яка отримала назву BadRAM. Ця вразливість дозволяє обійти передовий механізм безпеки AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) за допомогою простого обладнання вартістю близько 10 доларів. Відкриття викликає особливе занепокоєння у контексті безпеки хмарних обчислень та захисту конфіденційних даних. Технічні деталі вразливості … Read more

Компанія QNAP Systems, визнаний лідер у виробництві мережевих систем зберігання даних (NAS), оприлюднила критично важливі оновлення безпеки для своїх операційних систем QTS та QuTS Hero. Випуск патчів став відповіддю на виявлення серйозних вразливостей під час престижних змагань з кібербезпеки Pwn2Own Ireland 2024. Аналіз критичних вразливостей та їх потенційний вплив Найбільшу загрозу становить вразливість CVE-2024-50393 з … Read more

Експерти з кібербезпеки компанії Rapid7 виявили суттєву трансформацію методів роботи хакерського угруповання Black Basta. З жовтня 2024 року зловмисники впровадили комплексний підхід до проведення кібератак, поєднуючи методи соціальної інженерії з використанням шкідливого програмного забезпечення Zbot та DarkGate. Модернізована стратегія атак через email-спам Новий вектор атак Black Basta розпочинається з масованого розсилання спам-повідомлень на електронну пошту … Read more

Експерти з кібербезпеки виявили серйозну вразливість у популярному корпоративному програмному забезпеченні Cleo, що загрожує безпеці понад 4000 організацій по всьому світу. Критична вразливість зачіпає основні продукти компанії – LexiCom, VLTrader та Harmony, які широко використовуються для управління файловим обміном у корпоративному середовищі. Аналіз вразливості та її наслідків Ідентифікована вразливість (CVE-2024-50623) створює можливість для неавторизованого доступу … Read more

Правоохоронні органи 15 країн успішно завершили безпрецедентну міжнародну операцію PowerOff, результатом якої стала ліквідація 27 онлайн-платформ, що спеціалізувалися на проведенні DDoS-атак. В ході операції затримано трьох ключових адміністраторів нелегальних сервісів та виявлено понад 300 їхніх клієнтів. Еволюція операції PowerOff: від початку до масштабного успіху Операція PowerOff розпочалася у грудні 2018 року з виявлення та блокування … Read more

У грудні 2024 року правоохоронні органи Європи провели успішну спецоперацію з ліквідації транснаціонального злочинного угруповання, яке спеціалізувалося на масштабних фішингових атаках проти користувачів банківських послуг. В результаті скоординованих дій на території Бельгії та Нідерландів затримано вісім підозрюваних у кіберзлочинах. Інноваційний підхід до організації кіберзлочинності Особливістю цієї злочинної схеми стало використання орендованих через платформу Airbnb преміальних … Read more