Безпрецедентний витік конфіденційних документів компанії Grayshift, що потрапив до 404 Media, розкрив детальну технічну інформацію про можливості системи GrayKey – спеціалізованого інструменту для отримання доступу до захищених мобільних пристроїв. Ця подія проливає світло на поточний стан протистояння між виробниками смартфонів та розробниками засобів цифрової криміналістики. Аналіз можливостей доступу до пристроїв Apple Згідно з документацією, останні … Read more

Фахівці з кібербезпеки компанії Defiant виявили критичну вразливість у популярному WordPress-плагіні Really Simple Security (раніше відомому як Really Simple SSL). Ця вразливість становить серйозну загрозу для приблизно 4 мільйонів веб-сайтів та визнана однією з найнебезпечніших за останнє десятиліття у екосистемі WordPress. Технічний аналіз вразливості Виявленій вразливості присвоєно ідентифікатор CVE-2024-10924 та критичний рівень загрози 9,8 за … Read more

Міністерство юстиції США повідомило про успішну екстрадицію з Південної Кореї громадянина Росії Євгена Птіцина, якого звинувачують у створенні та поширенні програми-вимагача Phobos. За даними слідства, це шкідливе програмне забезпечення використовувалось у понад 1000 кібератаках, завдавши збитків на суму більше 16 мільйонів доларів США. Технічний аналіз програми-вимагача Phobos Phobos являє собою вдосконалену версію відомого сімейства шкідливого … Read more

Дослідники з компанії ESET виявили новий складний бекдор для Linux-систем під назвою WolfsBane, розроблений відомою китайською APT-групою Gelsemium. Це шкідливе програмне забезпечення є адаптованою версією Windows-бекдора, який група використовує з 2014 року для проведення цільових кібератак на корпоративний сектор. Складна архітектура та механізми проникнення WolfsBane представляє собою комплексне шкідливе ПЗ з трирівневою архітектурою, що включає … Read more

Фахівці з кібербезпеки “Лабораторії Касперського” провели масштабне дослідження безпеки глобальних навігаційних супутникових систем (ГНСС) та виявили тривожну статистику: 4200 супутникових приймачів мають критичні вразливості. Дослідження, завершене в листопаді 2024 року, охопило обладнання 70 виробників та виявило серйозні ризики для критичної інфраструктури по всьому світу. Географічний розподіл вразливих пристроїв Аналіз географії вразливих пристроїв показав несподівані результати. … Read more

Компанія Microsoft випустила масштабне оновлення безпеки, що усуває понад 90 вразливостей у своїх продуктах. Особливу увагу фахівців з кібербезпеки привернули чотири вразливості нульового дня, дві з яких вже активно використовувались зловмисниками для проведення кібератак. Критичні вразливості, що експлуатуються в реальних атаках Найбільшу загрозу становить вразливість CVE-2024-43451 з показником критичності CVSS 6.5. Експерти ClearSky Cyber Security … Read more

Фахівці “Лабораторії Касперського” виявили нову серйозну кіберзагрозу – шкідливе програмне забезпечення Ymir, що демонструє революційний підхід до обходу систем захисту та шифрування корпоративних даних. Назва шкідливої програми, що походить від супутника Сатурна з ретроградною орбітою, відображає її нестандартну технічну реалізацію та методи роботи. Комплексна багатоетапна атака з використанням крадіжки облікових даних Перший зафіксований випадок застосування … Read more

Фахівці з кібербезпеки виявили масштабну кампанію з поширення шкідливого програмного забезпечення Android.FakeApp через офіційний магазин Google Play. Загальна кількість завантажень заражених додатків перевищила 2,16 мільйона, що свідчить про безпрецедентний масштаб загрози для користувачів Android-пристроїв. Інноваційний механізм приховування шкідливої активності Особливу небезпеку становить модифікація Android.FakeApp.1669, яка використовує унікальний метод прихованої комунікації через DNS-запити для отримання команд … Read more

Експерти Tor Project спільно з фахівцями InterSecLab та GreyNoise завершили комплексне розслідування безпрецедентної кібератаки на інфраструктуру анонімної мережі Tor. Зловмисники застосували витончену техніку IP-спуфінгу для компрометації мережевих вузлів, що призвело до масового блокування легітимних ретрансляторів системи. Механізм та особливості проведеної атаки Атака, виявлена в жовтні 2023 року, базувалася на масованій розсилці підроблених SYN-пакетів. Зловмисники імітували … Read more

Федеральний суд США виніс вирок у резонансній справі щодо одного з найбільших криптовалютних міксерів Bitcoin Fog. Роман Стерлінгов, який має громадянство Росії та Швеції, визнаний винним у створенні та управлінні сервісом, через який за 10 років було проведено транзакцій на суму понад 400 мільйонів доларів США. Технічна інфраструктура та масштаби операцій Bitcoin Fog представляв собою … Read more