Міжнародні правоохоронні органи продовжують масштабну операцію Cronos, спрямовану на ліквідацію інфраструктури та затримання учасників сумнозвісної хакерської групи LockBit. Нещодавно було заарештовано чотирьох підозрюваних, включаючи ключових фігур організації, що знаменує собою значний прогрес у боротьбі з кіберзлочинністю. Нові арешти та конфіскації За даними правоохоронних органів, серед затриманих – розробник LockBit, адміністратор “куленепробивного” хостингу групи та двоє … Read more

Експерти з кібербезпеки виявили нову масштабну фішингову кампанію, яка використовує хмарний інструмент Microsoft Sway для створення шахрайських сторінок. Зловмисники експлуатують цей легітимний сервіс для розміщення фішингових лендінгів, націлених на викрадення облікових даних користувачів Microsoft 365. Різке зростання атак та їх масштаб Дослідники з Netskope Threat Labs зафіксували безпрецедентне збільшення кількості атак, що використовують Microsoft Sway, … Read more

Фахівці з кібербезпеки компанії Aqua Security виявили нову масштабну DDoS-кампанію, спрямовану на вразливі екземпляри Jupyter Notebook. Ця атака, названа Panamorfi, використовує спеціалізований Java-інструмент mineping для здійснення потужних DDoS-атак методом TCP-флуду на цільові сервери. Механізм атаки Panamorfi Зловмисники експлуатують публічно доступні екземпляри Jupyter Notebook, використовуючи їх для завантаження шкідливого програмного забезпечення. Атака починається з виконання команди … Read more

У світі блокчейн-технологій та криптовалют стався черговий інцидент, який демонструє важливість постійного аудиту безпеки та співпраці з етичними хакерами. Команда Ronin Network повідомила про виявлення критичної вразливості в їхньому блокчейн-мості, яка могла призвести до масштабної крадіжки цифрових активів. Деталі інциденту та виявленої вразливості Етичні хакери (white-hat) виявили серйозну уразливість у блокчейн-мості Ronin, яка дозволяла неавторизованим … Read more

Експерти з кібербезпеки виявили серйозну вразливість у системах захисту Windows Smart App Control та SmartScreen, яка дозволяє зловмисникам обходити механізми безпеки операційної системи. Найтривожніше те, що ця вразливість активно експлуатується хакерами щонайменше з 2018 року, створюючи значні ризики для користувачів Windows. Що таке Smart App Control та SmartScreen? Smart App Control – це функція безпеки … Read more

Фахівці з кібербезпеки компанії Certitude виявили серйозну вразливість у системі антифішингового захисту Microsoft 365 (раніше відомого як Office 365). Ця вразливість дозволяє зловмисникам обходити важливі механізми безпеки, потенційно наражаючи користувачів на ризик фішингових атак. Уразливість у функції First Contact Safety Tip Ключовим елементом виявленої вразливості є можливість приховати попередження First Contact Safety Tip. Ця функція … Read more

Ірландська комісія з захисту даних (DPC) наклала штраф у розмірі 91 мільйон євро на Meta Platforms Ireland Limited (MPIL) за серйозне порушення правил зберігання паролів користувачів. Це рішення стало результатом п’ятирічного розслідування, яке виявило значні недоліки в системі безпеки компанії. Масштаби інциденту та його наслідки У 2019 році було виявлено, що паролі від 200 до … Read more

Експерти з кібербезпеки компанії Volexity виявили масштабну кампанію китайського хакерського угруповання Evasive Panda, яка використовує вразливості в механізмах оновлення програмного забезпечення для розповсюдження шкідливого коду. Ця атака демонструє зростаючу витонченість кіберзлочинців та підкреслює важливість надійного захисту процесів оновлення ПЗ. Механізм атаки: експлуатація незахищених оновлень Хакери скомпрометували неназваного інтернет-провайдера, що дозволило їм втрутитися в процес автоматичних … Read more

Експерти з кібербезпеки компанії ReasonLabs виявили масштабну кампанію, спрямовану на розповсюдження шкідливих розширень для браузерів Google Chrome та Microsoft Edge. За даними дослідників, зловмисникам вдалося встановити малварь на понад 300 000 пристроїв, що становить серйозну загрозу для конфіденційності та безпеки користувачів. Механізм атаки та розповсюдження малварі Кампанія активна з 2021 року і спочатку маскувалася під … Read more

Національне агентство з боротьби зі злочинністю Великобританії (NCA) повідомило про успішне закриття масштабної платформи для телефонного шахрайства Russian Coms. Ця операція стала значним ударом по міжнародній кіберзлочинності та захистила мільйони потенційних жертв від фінансових втрат. Масштаби діяльності Russian Coms Russian Coms була створена у 2021 році і швидко стала популярним інструментом серед кіберзлочинців. За даними … Read more