На початку 2024 року спеціалісти з кібербезпеки виявили один з наймасштабніших витоків конфіденційної інформації у сфері B2B. Інцидент торкнувся понад 122 мільйонів ділових контактів, що зберігалися в базах даних компанії DemandScience – провідного агрегатора бізнес-інформації. Характер та обсяг компрометованих даних Витік охопив широкий спектр конфіденційної ділової інформації, включаючи персональні дані співробітників компаній, контактну інформацію та … Read more

Компанія D-Link оголосила про відмову від випуску оновлень безпеки для критичної вразливості, виявленої в роутерах моделі DSL6740C. Це рішення створює серйозні ризики для більш ніж 60 000 користувачів даних пристроїв та викликає занепокоєння у спільноти фахівців з кібербезпеки. Технічний аналіз вразливості та масштаби загрози Дослідник Чайо-Лінь Ю виявив серйозну вразливість, яка дозволяє зловмисникам віддалено отримувати … Read more

Експерти з кібербезпеки “Лабораторії Касперського” виявили серйозні вразливості в системах-на-чіпі (SoC) виробництва Unisoc, що створює потенційну загрозу для мільйонів електронних пристроїв по всьому світу. Вразливості зачіпають широкий спектр обладнання – від смартфонів і планшетів до автомобільної електроніки та телекомунікаційного устаткування. Аналіз виявлених вразливостей Ідентифіковані вразливості, зареєстровані під номерами CVE-2024-39432 та CVE-2024-39431, дозволяють зловмисникам обходити вбудовані … Read more

Компанія Socket, що спеціалізується на кібербезпеці, виявила масштабну кампанію з поширення шкідливого програмного забезпечення через репозиторій npm. Зловмисники створили серію підроблених пакетів, націлених на розробників популярної ігрової платформи Roblox, використовуючи витончені методи соціальної інженерії та маскування. Детальний аналіз виявлених загроз Фахівці Socket ідентифікували чотири підозрілі пакети з ознаками шкідливої активності: node-dlls, ro.dll, autoadv та rolimons-api. … Read more

Експерти з кібербезпеки компанії EclecticIQ виявили безпрецедентну за масштабами фішингову операцію, організовану китайським хакерським угрупованням SilkSpecter. Зловмисники розгорнули мережу з понад 4695 фальшивих інтернет-магазинів, спрямованих на викрадення конфіденційних банківських даних користувачів із США та Європи. Кампанія стартувала напередодні “чорної п’ятниці” 2024 року, використовуючи підвищений споживчий попит під час сезону розпродажів. Витончені методи соціальної інженерії та … Read more

Команда дослідників Jamf Threat Labs виявила серйозну загрозу для користувачів MacOS – нову тактику північнокорейських хакерів, які використовують фреймворк Flutter для створення шкідливого програмного забезпечення. Особливе занепокоєння викликає здатність цієї малварі успішно проходити систему безпеки Apple, отримуючи офіційну цифрову підпис та нотаризацію. Інноваційний підхід до створення шкідливого ПЗ Зловмисники розробили серію додатків з використанням Google … Read more

Команда дослідників з компанії Group-IB виявила новітню техніку кібератак, що становить серйозну загрозу для користувачів macOS. Зловмисники розробили витончений метод доставки шкідливого програмного забезпечення RustyAttr через розширені атрибути файлової системи, що дозволяє успішно обходити сучасні системи захисту. Унікальний механізм зараження через метадані Особливість виявленої атаки полягає у використанні метаданих файлів macOS для приховування шкідливого коду. … Read more

Експерт з кібербезпеки Mozilla 0Din Марко Фігероа виявив низку критичних вразливостей у системі безпеки ChatGPT, які дозволяють отримати неавторизований доступ до файлової системи та виконувати довільний код всередині пісочниці. Особливе занепокоєння викликає можливість доступу до конфіденційних системних файлів та інструкцій штучного інтелекту. Детальний аналіз виявлених вразливостей У ході дослідження було ідентифіковано п’ять критичних векторів атаки … Read more

Компанія Bitdefender розробила ефективне рішення для протидії новому різновиду програми-вимагача ShrinkLocker, яка використовує вбудований інструмент шифрування Windows BitLocker для блокування доступу до даних користувачів. Інноваційний дешифрувальник дозволяє відновити доступ до зашифрованих файлів, надаючи організаціям критично важливий захист від кіберзагроз. Технічні особливості та механізм дії ShrinkLocker ShrinkLocker, виявлений на початку 2024 року, являє собою шкідливе програмне … Read more

Дослідники з Trend Micro Zero Day Initiative (ZDI) виявили серію критичних вразливостей у інформаційно-розважальній системі Mazda Connect, що становить серйозну загрозу для безпеки автомобілів. Вразливості зачіпають широкий спектр моделей Mazda, випущених з 2014 по 2021 рік, зокрема популярну Mazda 3. Технічний аналіз виявлених вразливостей Основною проблемою виявилася система Mazda Connect Connectivity Master Unit виробництва Visteon … Read more