У світі кібербезпеки нещодавно з’явилася інформація про можливий злом систем Служби федеральних маршалів США (USMS) хакерським угрупованням Hunters International. Однак, USMS категорично заперечує ці твердження, наголошуючи на відсутності нових інцидентів безпеки. Розглянемо детальніше цю ситуацію та її можливі наслідки для кібербезпеки державних установ. Заяви хакерів та реакція USMS На початку тижня хакерське угруповання Hunters International … Read more

У світі кібербезпеки розкрито чергову масштабну схему шахрайства. Міністерство юстиції США висунуло обвинувачення проти 75-річного Бенджаміна Пейлі, співвласника ІТ-компанії GEN8 Services, у міжнародній змові з метою продажу підроблених ліцензійних ключів для мережевого обладнання. Ця справа демонструє зростаючу загрозу кіберзлочинності та підкреслює важливість надійного захисту цифрових активів. Механізм шахрайської схеми За даними слідства, Пейлі разом зі … Read more

Google випустила критичне оновлення безпеки для свого популярного браузера Chrome, спрямоване на усунення серйозної вразливості нульового дня. Ця вразливість, яка вже активно експлуатувалася зловмисниками, стала дев’ятою вразливістю нульового дня, виявленою в Chrome з початку 2024 року, що підкреслює постійні виклики у сфері кібербезпеки. Деталі вразливості та її потенційні наслідки Вразливість, зареєстрована під ідентифікатором CVE-2024-7971, була … Read more

Компанія Microsoft виявила та виправляє серйозну проблему в системі захисту Exchange Online, яка призводить до помилкового блокування легітимних електронних листів, що містять зображення. Цей інцидент викликав значні перебої в роботі користувачів та адміністраторів по всьому світу, підкреслюючи важливість балансу між безпекою та функціональністю в сучасних системах електронної пошти. Природа проблеми та її вплив Згідно з … Read more

Компанія Google оголосила про усунення критичної вразливості нульового дня (0-day) у своєму популярному браузері Chrome. Це вже десята така вразливість, виявлена з початку 2024 року, що викликає серйозне занепокоєння серед експертів з кібербезпеки. Особливу тривогу викликає той факт, що зловмисники вже активно експлуатують цю вразливість. Деталі вразливості CVE-2024-7965 Нова вразливість, якій присвоєно ідентифікатор CVE-2024-7965, була … Read more

Міністерство юстиції США висунуло серйозні обвинувачення двом громадянам Росії у зв’язку з масштабними кіберзлочинами. Сергій Іванов (відомий як Taleon) та Тимур Шахмаметов (псевдоніми JokerStash і Vega) підозрюються у банківському шахрайстві та організації схем відмивання мільярдів доларів для кіберзлочинців, включаючи вимагацькі угруповання. Масштаби злочинної діяльності За даними американських правоохоронців, через сервіси UAPS, PinPays та PM2BTC, якими … Read more

Кіберзлочинне угруповання Storm-0501 нещодавно змінило свою тактику, спрямувавши атаки на гібридні хмарні середовища. Ця тривожна тенденція, виявлена фахівцями Microsoft, свідчить про зростаючу загрозу для організацій, що використовують комбіновані локальні та хмарні інфраструктури. Історія та еволюція Storm-0501 Вперше виявлене у 2021 році, угруповання Storm-0501 спочатку було пов’язане з вимагацьким ПЗ Sabbath. З часом хакери розширили свій … Read more

Нещодавній аудит Управління генерального інспектора Міністерства юстиції США (OIG) виявив критичні недоліки в системі захисту конфіденційної та секретної інформації у Федеральному бюро розслідувань (ФБР). Результати перевірки викликають серйозне занепокоєння щодо здатності агентства забезпечити належний рівень кібербезпеки при роботі з чутливими даними. Основні проблеми, виявлені аудитом Згідно з звітом OIG, адресованим директору ФБР Крістоферу Рею, агентство … Read more

Американська радіорелейна ліга (ARRL), провідна організація радіолюбителів США, офіційно підтвердила виплату $1 млн викупу хакерам після масштабної кібератаки в травні 2023 року. Ця подія підкреслює зростаючу загрозу програм-вимагачів навіть для некомерційних організацій та важливість комплексного підходу до кібербезпеки. Анатомія кібератаки на ARRL Атака на ARRL порушила роботу ключових систем організації, включаючи онлайн-сервіси, електронну пошту та … Read more

Національний інститут стандартів і технологій США (NIST) нещодавно запропонував кардинальні зміни до рекомендацій щодо паролів, які можуть революціонізувати підходи до кібербезпеки. Ці пропозиції, викладені в проекті SP 800-63-4 “Digital Identity Guidelines”, кидають виклик багатьом усталеним практикам і можуть суттєво вплинути на політики безпеки організацій по всьому світу. Ключові зміни в рекомендаціях NIST Однією з найбільш … Read more