Команда дослідників з компанії Phylum виявила критичну загрозу безпеки в популярному Python-пакеті aiocpa, який використовується для взаємодії з платіжною системою Crypto Pay. Пакет, завантажений понад 12 000 разів, містив шкідливий код у версії 0.1.13, спрямований на викрадення конфіденційних криптовалютних даних користувачів. Особливості виявленої атаки на ланцюг постачання Дослідження показало унікальний характер цієї атаки на ланцюг … Read more

Експерти з кібербезпеки компанії Trellix виявили нову масштабну кампанію кібератак, яка використовує застарілий антируткіт драйвер Avast для проведення атак типу BYOVD (Bring Your Own Vulnerable Driver). Зловмисники націлені на деактивацію систем захисту комп’ютерів жертв, що створює серйозну загрозу для корпоративної та особистої кібербезпеки. Технічний аналіз шкідливого програмного забезпечення Виявлене шкідливе ПЗ є модифікованою версією інструменту … Read more

Команда експертів з кібербезпеки виявила дві критичні вразливості у популярному WordPress-плагіні Spam protection, Anti-Spam, and FireWall від компанії CleanTalk. Ці вразливості становлять серйозну загрозу для понад 200 000 веб-сайтів, що використовують даний плагін для захисту від спаму та шкідливої активності. Технічний аналіз виявлених вразливостей Вразливості, зареєстровані під ідентифікаторами CVE-2024-10542 та CVE-2024-10781, отримали критичний рівень загрози … Read more

Компанія Google представила революційну технологію Restore Credentials, що кардинально змінює підхід до безпеки та зручності при переході користувачів на нові Android-пристрої. Інтегрована в Credential Manager API система забезпечує автоматизований та захищений механізм відновлення доступу до додатків без повторного введення облікових даних. Технічна архітектура та принципи безпеки В основі Restore Credentials лежить використання restore key – … Read more

Кіберзлочинна спільнота зазнала суттєвих змін після того, як вихідний код небезпечного шкідливого програмного забезпечення Banshee Stealer опинився у відкритому доступі. Цей інцидент призвів до припинення роботи сервісу Malware-as-a-Service (MaaS), який раніше пропонувався зловмисникам за 3000 доларів США щомісяця. Технічні характеристики та можливості Banshee Stealer За даними дослідження Elastic Security Labs, Banshee представляє собою витончений інструмент … Read more

Фахівці з кібербезпеки виявили масштабну шкідливу кампанію, спрямовану на користувачів популярного репозиторію Python-пакетів PyPI. Зловмисники поширювали небезпечне програмне забезпечення, замасковане під інструменти для роботи з провідними системами штучного інтелекту, включаючи ChatGPT та Claude AI. За даними дослідників, шкідливі пакети були завантажені понад 1700 разів користувачами з 30 країн. Технічний аналіз шкідливого ПЗ Jarka Виявлений інфостілер … Read more

Експерти з кібербезпеки виявили нову загрозу національного масштабу – Advanced Persistent Threat (APT) групу під назвою TaxOff, яка проводить цілеспрямовані атаки на державні установи. Зловмисники застосовують комплексний підхід, поєднуючи методи соціальної інженерії з передовими технічними рішеннями для компрометації критично важливих інформаційних систем. Аналіз фішингових кампаній та векторів проникнення Дослідження показали, що група TaxOff використовує багатоетапні … Read more

Автомобільна індустрія зіткнулася з серйозним порушенням кібербезпеки: відбувся масштабний витік конфіденційних даних клієнтів компанії Ford. Інцидент призвів до компрометації 44 000 записів з персональною інформацією користувачів послуг американського автовиробника, що викликає серйозне занепокоєння щодо захищеності даних у автомобільному секторі. Анатомія кібератаки: виконавці та методи На хакерському форумі BreachForums з’явилося повідомлення про успішну атаку від двох … Read more

Провідна організація MITRE оприлюднила результати масштабного дослідження вразливостей програмного забезпечення, проаналізувавши понад 31 тисячу потенційних загроз кібербезпеці за період з середини 2023 до середини 2024 року. Це дослідження є ключовим орієнтиром для фахівців з інформаційної безпеки та розробників програмного забезпечення у плануванні стратегій захисту. Комплексний підхід до аналізу кіберзагроз Дослідження базується на детальному аналізі 31 … Read more

Експерти з кібербезпеки виявили масштабну кампанію кібератак, спрямовану на експлуатацію критичних вразливостей у брандмауерах Palo Alto Networks. За даними дослідників, зловмисники активно використовують дві нещодавно виявлені вразливості нульового дня, що призвело до компрометації понад 2000 пристроїв по всьому світу. Технічний аналіз виявлених вразливостей Перша вразливість (CVE-2024-0012) отримала критичний рейтинг 9,3 за шкалою CVSS через можливість … Read more