У світі кібербезпеки виявлено нову критичну уразливість, яка становить серйозну загрозу для користувачів Kubernetes Image Builder. Ця вразливість, відома як CVE-2024-9486, дозволяє зловмисникам отримати несанкціонований SSH-доступ до віртуальних машин (ВМ), створених за допомогою цього інструменту. Розглянемо детальніше цю проблему та її потенційні наслідки для безпеки кластерів Kubernetes. Суть уразливості та її вплив Kubernetes Image Builder … Read more

У мережі з’явилися дані мільйонів клієнтів мережі ресторанів швидкого харчування Burger King. Це черговий тривожний сигнал, що підкреслює важливість надійного захисту персональної інформації в цифрову епоху. Розберемося детальніше, що сталося, які наслідки це може мати та як убезпечити себе від подібних інцидентів. Масштаби витоку та характер скомпрометованих даних За даними аналітиків Data Leakage & Breach … Read more

Нещодавно користувачі Microsoft Outlook зіткнулися з серйозними проблемами в роботі популярного поштового клієнта. Компанія Microsoft оперативно відреагувала на ситуацію, виявивши та усунувши критичну вразливість, пов’язану з управлінням пам’яттю. Цей інцидент викликав значний резонанс у спільноті кібербезпеки та підкреслив важливість швидкого реагування на потенційні загрози. Симптоми та масштаби проблеми Користувачі по всьому світу повідомляли про різноманітні … Read more

Компанія Microsoft нещодавно повідомила про серйозну проблему безпеки, яка зачіпає користувачів Microsoft Word для Windows. Ця критична помилка може призвести до ненавмисного видалення важливих документів замість їх збереження. Експерти з кібербезпеки проаналізували ситуацію та надали рекомендації щодо захисту даних. Деталі проблеми та її вплив Помилка виявлена у версії Word для Microsoft 365 2409 (збірка 18025.20104). … Read more

5 жовтня 2024 року японський технологічний гігант Casio став жертвою серйозної кібератаки, яка призвела до несанкціонованого доступу до корпоративної мережі компанії. Цей інцидент спричинив збої в роботі ключових систем та сервісів Casio, викликавши занепокоєння щодо безпеки конфіденційної інформації. Нещодавно відповідальність за цю атаку взяла на себе відома хакерська група Underground, що спеціалізується на програмах-вимагачах. Хронологія … Read more

8 жовтня 2024 року кіберспільнота зіткнулася з надзвичайно витонченою фішинговою атакою, спрямованою на клієнтів ESET в Ізраїлі. Цей інцидент демонструє нові рівні складності кіберзагроз та підкреслює необхідність постійної пильності навіть щодо довірених джерел. Анатомія атаки: експлуатація довіри користувачів Зловмисники скомпрометували інфраструктуру Comsecure – офіційного дистриб’ютора ESET в Ізраїлі. Використовуючи легітимний домен eset.co.il, вони розіслали фішингові … Read more

Міжнародна спецоперація правоохоронних органів призвела до арешту двох із трьох адміністраторів відомих даркнет-маркетплейсів Bohemia та Cannabia. Ці платформи спеціалізувалися на торгівлі забороненими наркотичними речовинами та організації DDoS-атак, становлячи серйозну загрозу кібербезпеці та суспільному здоров’ю. Деталі арештів та вилучення активів Перший підозрюваний був затриманий 27 червня 2024 року в амстердамському аеропорту Схипхол. У нього вилучили електронні … Read more

Компанія Microsoft оголосила про важливі зміни у своїй стратегії забезпечення безпеки віддаленого доступу. Технологічний гігант планує припинити підтримку двох широко використовуваних VPN-протоколів – Point-to-Point Tunneling Protocol (PPTP) та Layer 2 Tunneling Protocol (L2TP) – у майбутніх версіях Windows Server. Це рішення має значні наслідки для корпоративної кібербезпеки та вимагає уваги з боку системних адміністраторів. Причини … Read more

Компанія Mozilla випустила екстрене оновлення для свого популярного браузера Firefox, щоб усунути критичну вразливість, яка вже активно експлуатується зловмисниками. Ця ситуація вимагає негайної уваги користувачів Firefox для забезпечення безпеки їхніх систем. Деталі вразливості CVE-2024-9680 Вразливість, ідентифікована як CVE-2024-9680, була виявлена Деміеном Шеффером, спеціалістом з кібербезпеки компанії ESET. Вона класифікується як вразливість типу “use-after-free” і пов’язана … Read more

4 жовтня 2024 року офіційний сайт компанії LEGO зазнав кібератаки, в результаті якої зловмисники на короткий час отримали контроль над головною сторінкою ресурсу. Цей інцидент привернув увагу фахівців з кібербезпеки та підкреслив важливість надійного захисту корпоративних веб-ресурсів. Анатомія атаки: як діяли хакери Атака розпочалася близько 21:00 за місцевим часом, коли зловмисники замінили головний банер сайту … Read more