Дослідники кібербезпеки з компанії McAfee виявили масштабну загрозу в офіційному магазині Google Play. Експерти ідентифікували 15 шкідливих додатків сімейства SpyLoan, які сумарно завантажили понад 8 мільйонів користувачів. Зловмисники сконцентрували свою активність на користувачах з країн, що розвиваються – переважно в Південній Америці, Південно-Східній Азії та Африці. Технічний аналіз шкідливого ПЗ SpyLoan Зловмисне програмне забезпечення маскується … Read more

Правоохоронні органи Південної Кореї викрили безпрецедентну схему створення масштабного ботнету через модифіковані супутникові ресивери. В результаті міжнародної операції заарештовано керівника технологічної компанії та п’ятьох співробітників, які причетні до виробництва понад 240 000 пристроїв зі вбудованою функціональністю для здійснення DDoS-атак. Технічні деталі злочинної схеми За даними слідства, з листопада 2018 року південнокорейський виробник отримав спеціальне замовлення … Read more

Експерти з кібербезпеки виявили революційну загрозу для Linux-систем – перший в історії UEFI-буткіт під назвою Bootkitty. Це шкідливе програмне забезпечення використовує критичну вразливість LogoFAIL (CVE-2023-40238) для компрометації пристроїв через незахищені прошивки, демонструючи новий вектор атак на операційні системи Linux. Технічний аналіз механізму атаки Bootkitty Дослідники компанії Binarly розкрили складний механізм дії Bootkitty, який базується на … Read more

Експерти з кібербезпеки виявили небезпечну вразливість у популярній системі мережевого моніторингу Progress WhatsUp Gold. Вразливість, якій присвоєно ідентифікатор CVE-2024-8785, отримала критичний рівень загрози 9,8 за шкалою CVSS. Особливу небезпеку становить можливість віддаленого виконання довільного коду без необхідності автентифікації. Технічний аналіз вразливості Вразливість присутня у версіях WhatsUp Gold від 2023.1.0 до 24.0.1 та пов’язана з компонентом … Read more

Експерти з кібербезпеки виявили масштабний витік конфіденційних даних на хакерському форумі Breached, що став наслідком експлуатації вразливості платформи MOVEit Transfer. Інцидент торкнувся понад 760 000 співробітників провідних міжнародних корпорацій, серед яких Bank of America, Nokia та Morgan Stanley. Масштаби компрометації та постраждалі організації За даними дослідження Atlas Privacy, найбільше постраждали такі компанії: • Bank of … Read more

Дослідники з компанії Aqua виявили нову критичну кіберзагрозу – ботнет Matrix, який демонструє безпрецедентну активність у компрометації пристроїв інтернету речей (IoT). За результатами розслідування, за створенням цієї масштабної шкідливої мережі ймовірно стоїть російськомовний зловмисник, який використовує загальнодоступні інструменти для формування потужної мережі скомпрометованих пристроїв. Масштаб та географія кібератак Основний удар Matrix спрямований на організації Азіатсько-Тихоокеанського … Read more

Популярний сервіс push-to-talk комунікацій Zello розпочав масштабну кампанію з примусового скидання паролів, що свідчить про потенційно серйозне порушення безпеки платформи. Під впливом опинилися всі облікові записи, створені до 2 листопада 2024 року, що охоплює значну частину 140-мільйонної користувацької бази сервісу. Масштаб та критичність інциденту З 15 листопада користувачі Zello отримують системні повідомлення про необхідність зміни … Read more

Фахівці з кібербезпеки Microsoft виявили безпрецедентну за масштабами операцію, в рамках якої північнокорейські IT-спеціалісти масово infiltrуються в компанії по всьому світу під виглядом легітимних працівників. Географія загрози стрімко розширюється, охоплюючи не лише США, але й організації в Росії, Китаї та інших країнах. Механізми проникнення та масштаби інфільтрації Згідно з даними, представленими на конференції CYBERWARCON, операція … Read more

Безпрецедентна міжнародна операція під кодовою назвою Serengeti, проведена спільними зусиллями Інтерполу та Афріполу, завершилася вражаючими результатами в боротьбі з кіберзлочинністю на африканському континенті. За два місяці активних дій правоохоронці запобігли потенційним збиткам на суму 193 мільйони доларів США та затримали понад тисячу підозрюваних у кіберзлочинах. Стратегія та масштаби протидії кіберзагрозам Операція охопила територію 19 африканських … Read more

Експерти з кібербезпеки компанії Check Point виявили критичну загрозу – шкідливе програмне забезпечення GodLoader, яке експлуатує можливості популярного ігрового рушія Godot Engine. За останній квартал зловмисникам вдалося інфікувати понад 17 000 комп’ютерних систем, що свідчить про високу ефективність та масштабність нової кіберзагрози. Технічні особливості та механізм атаки GodLoader Кіберзлочинці використовують унікальний підхід до поширення шкідливого … Read more