Компанія Threat Fabric виявила новий масштабний метод шахрайства під назвою Ghost Tap, який становить серйозну загрозу для користувачів цифрових платіжних систем. Зловмисники розробили складну схему викрадення коштів з банківських карт, використовуючи вразливості NFC-технології та мережу грошових мулів для здійснення несанкціонованих транзакцій через Apple Pay та Google Pay. Технічна реалізація атаки Ghost Tap В основі шахрайської … Read more

Команда дослідників з компанії Qualys виявила п’ять критичних вразливостей в системній утиліті needrestart, яка широко використовується в багатьох дистрибутивах Linux. Ці вразливості дозволяють зловмисникам з локальним доступом до системи підвищити свої привілеї до рівня root без будь-якої взаємодії з користувачем, що створює серйозну загрозу для безпеки Linux-систем. Технічний аналіз виявлених вразливостей Знайдені вразливості отримали ідентифікатори … Read more

Команда Google Threat Analysis Group (TAG) виявила дві критичні уразливості нульового дня в екосистемі Apple, що становлять серйозну загрозу для користувачів. У відповідь на це відкриття, компанія Apple оперативно випустила екстрені оновлення безпеки для всіх своїх операційних систем. Аналіз виявлених уразливостей Перша уразливість (CVE-2024-44308) знаходиться в компоненті JavaScriptCore операційної системи macOS Sequoia. Вона дозволяє зловмисникам … Read more

Фахівці з кібербезпеки б’ють на сполох через стрімке зростання кількості кібератак, що використовують файли формату SVG (Scalable Vector Graphics). Зловмисники винайшли нові способи експлуатації вразливостей цього формату для проведення витончених фішингових кампаній та розповсюдження шкідливого програмного забезпечення. Технічні особливості SVG, що приваблюють кіберзлочинців SVG-формат принципово відрізняється від звичних растрових форматів зображень своєю здатністю вбудовувати активний … Read more

Нещодавно оприлюднені судові документи розкрили безпрецедентну за масштабами операцію ізраїльської компанії NSO Group, спрямовану на експлуатацію критичних вразливостей месенджера WhatsApp. Розробники горезвісного шпигунського програмного забезпечення Pegasus послідовно впровадили три різні zero-day експлойти для несанкціонованого доступу до пристроїв користувачів. Еволюція векторів атаки: від Heaven до Erised Розслідування виявило чітку хронологію розвитку шкідливого інструментарію. До квітня 2018 … Read more

Масштабне дослідження компанії NordPass, що охопило аналіз 2,5 терабайт даних, виявило критичний стан у сфері парольного захисту. Найпримітивніший пароль “123456” продовжує очолювати список найпоширеніших комбінацій, створюючи серйозні ризики для конфіденційності користувачів як у приватному, так і в корпоративному секторах. Методологія та масштаб дослідження Аналітики NordPass провели комплексний аналіз відкритих джерел, включаючи дані з даркнету та … Read more

Експерти з кібербезпеки The Shadowserver Foundation виявили критичну вразливість в застарілих пристроях GeoVision, яка активно експлуатується зловмисниками для створення потужного ботнету. Загроза становить особливу небезпеку через можливість віддаленого виконання коду без автентифікації та використання скомпрометованих пристроїв для проведення DDoS-атак і несанкціонованого майнінгу криптовалют. Аналіз критичної вразливості CVE-2024-11120 Виявлена вразливість отримала ідентифікатор CVE-2024-11120 та максимальну оцінку … Read more

Експерти з кібербезпеки компанії Sekoia виявили нову серйозну загрозу для корпоративного сектору – програму-вимагач Helldown, яка спеціалізується на експлуатації вразливостей у брандмауерах Zyxel. Цей шкідливий інструмент, вперше зафіксований влітку 2024 року командою Cyfirma, демонструє зростаючу активність та становить особливу небезпеку для малого та середнього бізнесу. Масштаб кібератак та цільові жертви Станом на листопад 2024 року … Read more

Компанія Lumen Black Lotus Labs провела ґрунтовне дослідження інфраструктури ботнета Ngioweb, що забезпечує функціонування нелегального прокси-сервісу NSOCKS. Результати розслідування показали, що ця шкідлива мережа, вперше виявлена у 2017 році, наразі контролює близько 28 000 скомпрометованих пристроїв по всьому світу. Архітектура та масштаби шкідливої мережі Дослідження виявило складну інфраструктуру NSOCKS, що включає понад 180 керуючих backconnect-вузлів … Read more

Телекомунікаційний гігант T-Mobile офіційно визнав факт кібератаки на свої системи після попереджень правоохоронних органів про масштабну кампанію китайських хакерів проти американських телекомунікаційних операторів. За даними компанії, інцидент не призвів до значної компрометації систем та витоку користувацьких даних. Характер та масштаб кібератаки Хакерське угруповання Salt Typhoon (також відоме як Earth Estries та Ghost Emperor) здійснило серію … Read more