Фахівці з кібербезпеки компанії Bitsight виявили масштабну шкідливу мережу Socks5Systemz, яка наразі контролює від 85 000 до 100 000 інфікованих пристроїв. Ботнет, що стоїть за популярним прокси-сервісом PROXY.AM, становить серйозну загрозу для користувачів та організацій по всьому світу. Розвиток та становлення кіберзагрози Перші свідчення про активність Socks5Systemz датуються 2013 роком, коли шкідливе програмне забезпечення почало … Read more

Компанія “Доктор Веб” оприлюднила результати масштабного дослідження нової хакерської кампанії, яка демонструє суттєву еволюцію методів кіберзлочинців. Центральним елементом виявлених атак стало використання технології eBPF (extended Berkeley Packet Filter), що свідчить про значне підвищення технічної складності кіберзагроз. Особливості виявленої APT-кампанії Дослідження розпочалося після виявлення ознак компрометації корпоративної мережі одного з клієнтів. Подальший аналіз показав наявність серії … Read more

Компанія Microsoft завершила 2024 рік випуском масштабного пакету оновлень безпеки, який усуває 72 вразливості в різних продуктах компанії. Особливу увагу фахівців з кібербезпеки привернуло виправлення активно експлуатованої zero-day вразливості, яка становила серйозну загрозу для корпоративних та індивідуальних користувачів Windows. Критична zero-day вразливість та її наслідки Найбільш небезпечною виявилась вразливість CVE-2024-49138 у драйвері Windows Common Log … Read more

Mozilla оголосила про важливі зміни у політиці конфіденційності браузера Firefox – функція Do Not Track (DNT) буде повністю вилучена з версії 135, реліз якої заплановано на лютий 2025 року. Це рішення є результатом багаторічного аналізу ефективності технології та відображає сучасні тенденції у сфері захисту користувацьких даних. Технічний аналіз Do Not Track та причини його неефективності … Read more

Експерти з кібербезпеки Lumen Black Lotus Labs та Microsoft Threat Intelligence виявили масштабну операцію російського кіберугруповання Turla (відомого також як Secret Blizzard), яке скомпрометувало інфраструктуру пакистанської хакерської групи Storm-0156 для проведення розвідувальних кампаній. Початок та розвиток кібероперації За даними дослідників, активна фаза операції розпочалась у грудні 2022 року, коли Turla отримала несанкціонований доступ до мережевої … Read more

Дослідники компанії Any.Run виявили витончену фішингову кампанію, що використовує навмисно пошкоджені документи Microsoft Word для подолання корпоративних систем безпеки. Цей новий метод атаки демонструє зростаючу складність кіберзагроз та потребу в удосконаленні захисних механізмів. Механізм проведення фішингової атаки Зловмисники розсилають електронні листи, що імітують офіційну комунікацію від відділів кадрів або бухгалтерії. Особливість атаки полягає у використанні … Read more

Правоохоронні органи шести європейських країн у співпраці з Європолом успішно провели безпрецедентну операцію з ліквідації потужного хакерського маркетплейсу Manson Market. В результаті спецоперації було конфісковано понад 50 серверів та заарештовано ключових організаторів злочинної схеми, що суттєво підірвало інфраструктуру кіберзлочинності в європейському регіоні. Початок розслідування та викриття злочинної мережі Розслідування розпочалось восени 2022 року після серії … Read more

Команда дослідників кібербезпеки Massgrave представила революційну розробку в галузі подолання систем ліцензійного захисту Microsoft. Фахівці створили універсальний метод активації, який працює з широким спектром продуктів компанії – від операційних систем Windows до пакетів Microsoft Office, включаючи найновіші версії. Технічні особливості та масштаб впливу Інноваційне рішення значно перевершує попередні методи обходу активації, які вимагали складних маніпуляцій … Read more

Команда дослідників WatchTowr Labs виявила критичну вразливість у популярній платформі корпоративних комунікацій Mitel MiCollab. Вразливість, зареєстрована під ідентифікатором CVE-2024-41713, отримала критичний рівень загрози з оцінкою 9,8 за шкалою CVSS, що свідчить про серйозну небезпеку для корпоративних інформаційних систем. Технічний аналіз вразливості Виявлена вразливість локалізується в компоненті NuPoint Unified Messaging (NPM) та пов’язана з недостатньою валідацією … Read more

Експерти з кібербезпеки виявили надзвичайно небезпечну вразливість у популярній системі моніторингу Zabbix, якій присвоєно критичний рейтинг 9,9 балів за шкалою CVSS. Ця платформа широко застосовується для контролю ІТ-інфраструктури та збору телеметричних даних у корпоративному середовищі, охоплюючи робочі станції, сервери та хмарні ресурси. Технічний аналіз вразливості Виявлена вразливість (ідентифікатор CVE-2024-42327) є SQL-ін’єкцією в API-компоненті системи. Проблема … Read more