Команда Google Threat Analysis Group (TAG) виявила критичну вразливість нульового дня у мобільних процесорах Samsung Exynos. Ця вразливість, що отримала ідентифікатор CVE-2024-44068, становить серйозну загрозу для безпеки пристроїв Android та вже активно експлуатується зловмисниками. Розглянемо детально цю проблему та її потенційні наслідки для користувачів. Технічні деталі вразливості CVE-2024-44068 Вразливість CVE-2024-44068 оцінюється в 8,1 бала за … Read more

Нещодавно ігрова спільнота Call of Duty зіткнулася з серйозним інцидентом кібербезпеки, пов’язаним з критичною вразливістю в античит-системі Ricochet. Цей випадок яскраво демонструє важливість надійних механізмів захисту в сучасній ігровій індустрії та потенційні наслідки навіть незначних помилок у системах безпеки. Аналіз вразливості: механізм та наслідки експлуатації Компанія Activision, розробник серії ігор Call of Duty, підтвердила наявність … Read more

Експерти з кібербезпеки виявили нову масштабну кампанію північнокорейського хакерського угруповання Lazarus. Зловмисники використали складну схему з застосуванням шкідливого сайту псевдо-DeFi гри та експлуатацією вразливості нульового дня в браузері Google Chrome для атак на користувачів по всьому світу. Виявлення нової версії бекдору Manuscrypt У травні 2024 року дослідники виявили новий варіант бекдору Manuscrypt на комп’ютері клієнта … Read more

Фахівці з кібербезпеки компанії Microsoft виявили критичну уразливість в операційній системі macOS, яка дозволяє зловмисникам обходити важливий захисний механізм Apple – Transparency, Consent, and Control (TCC). Ця вразливість, відома як CVE-2024-44133 або HM Surf, відкриває доступ до конфіденційних даних користувачів без їхнього відома та згоди, становлячи серйозну загрозу приватності. Механізм експлуатації уразливості CVE-2024-44133 Уразливість HM … Read more

Некомерційна організація “Архів інтернету” (Internet Archive) зазнала чергової масштабної кібератаки, що підкреслює критичну важливість постійної пильності у сфері інформаційної безпеки. Зловмисники отримали доступ до автентифікаційних токенів GitLab та скомпрометували систему підтримки Zendesk, потенційно загрожуючи конфіденційності мільйонів користувачів. Хронологія та масштаби інцидентів Цей інцидент став другим серйозним порушенням безпеки “Архіву інтернету” за короткий період. У жовтні … Read more

Федеральна поліція Бразилії повідомила про успішне проведення операції Data Breach, в результаті якої було заарештовано відомого хакера під псевдонімом USDoD. Цей зловмисник стояв за низкою резонансних кібератак, включаючи злам системи InfraGard, створеної ФБР, та компрометацію брокера даних National Public Data. Масштабні кібератаки USDoD USDoD здобув сумнівну славу завдяки серії гучних зламів та подальшому розповсюдженню викрадених … Read more

Компанія Microsoft випустила масштабне оновлення безпеки, яке усуває 118 вразливостей у своїх продуктах. Серед виправлених проблем – 5 вразливостей нульового дня (0-day), дві з яких вже активно експлуатувалися зловмисниками. Це оновлення є критично важливим для забезпечення кібербезпеки користувачів та організацій, що використовують продукти Microsoft. Огляд виправлених вразливостей З 118 усунених проблем 3 отримали статус “критичних”, … Read more

У травні 2024 року користувачі роботів-пилососів Ecovacs Deebot X2 у США зіткнулися з серією безпрецедентних кібератак. Хакери віддалено перехоплювали контроль над пристроями, отримуючи доступ до вбудованих камер та динаміків. Ця ситуація викликала серйозне занепокоєння щодо безпеки IoT-пристроїв та захисту приватності користувачів. Анатомія кібератаки: як хакери зламали роботи-пилососи За даними ABC News Australia, одним з постраждалих … Read more

9 жовтня 2024 року стало відомо про масштабний витік даних з сайту Wayback Machine, що належить некомерційній організації Internet Archive. Хакери отримали доступ до бази даних автентифікації користувачів, яка містила понад 31 мільйон унікальних записів. Цей інцидент став одним з найбільших порушень кібербезпеки за останній час і викликав серйозне занепокоєння в IT-спільноті. Хронологія та деталі … Read more

Компанія Qualcomm, світовий лідер у виробництві мобільних процесорів, випустила критичне оновлення безпеки для усунення серйозної вразливості нульового дня CVE-2024-43047. Ця уразливість, виявлена експертами Google Project Zero та Amnesty International, зачіпає десятки популярних чіпсетів і становить значну загрозу для кібербезпеки мільйонів пристроїв по всьому світу. Технічні деталі вразливості Уразливість CVE-2024-43047 отримала високу оцінку 7,8 за шкалою … Read more