Нещодавнє дослідження, проведене фахівцями Швейцарської вищої технічної школи Цюриха (ETH Zurich), виявило, що сучасні системи штучного інтелекту здатні ефективно обходити популярні механізми CAPTCHA, зокрема reCAPTCHA v2. Це відкриття ставить під сумнів ефективність традиційних методів захисту від автоматизованих атак і спонукає до пошуку нових рішень у сфері кібербезпеки. Інноваційний підхід до обходу CAPTCHA Дослідники розробили спеціалізованих … Read more

Дослідники з Грацького технологічного університету виявили нову техніку експлуатації ядра Linux під назвою SLUBStick. Ця атака дозволяє зловмисникам перетворювати обмежені вразливості хіпу на можливість довільного читання та запису пам’яті, що значно підвищує ризики для безпеки Linux-систем. Як працює SLUBStick SLUBStick використовує недоліки в системі управління пам’яттю ядра Linux, зокрема в механізмі виділення та звільнення ділянок … Read more

Експерти з кібербезпеки б’ють на сполох через нову хвилю атак шифрувальника Magniber, що націлена на пристрої звичайних користувачів по всьому світу. Ця масштабна вимагацька кампанія шифрує дані жертв і вимагає викуп у розмірі 1000 доларів США за їх відновлення. Історія та еволюція Magniber Шифрувальник Magniber вперше з’явився у 2017 році, коли його почали поширювати через … Read more

У світі кібербезпеки стався значний прорив: американські правоохоронці заарештували двох ймовірних адміністраторів відомого кардерського маркетплейсу WWH-Club. Ця подія може мати далекосяжні наслідки для боротьби з кіберзлочинністю та захисту цифрових активів. Що таке WWH-Club і чому це важливо? WWH-Club – це хакерський форум та маркетплейс, що функціонує з 2012 року. Платформа слугує місцем торгівлі викраденими банківськими … Read more

Дослідники з компанії Proofpoint виявили тривожну тенденцію: кіберзлочинці все частіше зловживають функціоналом Cloudflare Tunnel для поширення шкідливого програмного забезпечення. Ця активність, вперше помічена в лютому 2023 року, викликає серйозне занепокоєння в експертів з кібербезпеки. Механізм атак через Cloudflare Tunnel Cloudflare Tunnel – це популярний сервіс, що дозволяє створювати зашифровані тунелі для доступу до локальних служб … Read more

Експерти з кібербезпеки виявили критичну вразливість, яка дозволяє зловмисникам обходити захисні механізми популярних веб-браузерів та отримувати доступ до локальних мережевих сервісів користувачів. Ця проблема, відома як 0.0.0.0 Day, залишається невирішеною протягом 18 років та становить серйозну загрозу для користувачів Linux та macOS. Суть вразливості 0.0.0.0 Day Вразливість 0.0.0.0 Day пов’язана з некоректною обробкою спеціального IP-адресу … Read more

Експерти з кібербезпеки б’ють на сполох: нова DNS-атака під назвою Sitting Ducks (або Ducks Now Sitting – DNS) щодня загрожує понад мільйону доменів. Дослідники з компаній Infoblox та Eclypsium виявили, що зловмисники вже захопили 35 000 доменів, використовуючи цю техніку. Особливість Sitting Ducks полягає в тому, що вона дозволяє заявити права на домен без доступу … Read more

Компанія SAP, світовий лідер у розробці корпоративного програмного забезпечення, випустила серпневий набір оновлень безпеки, усуваючи 17 вразливостей у своїх продуктах. Серед виправлених проблем особливу увагу привертають дві критичні вразливості, які можуть призвести до повної компрометації систем клієнтів. Критична вразливість обходу аутентифікації в SAP BusinessObjects Найсерйознішою проблемою є вразливість з ідентифікатором CVE-2024-41730, яка отримала максимальну оцінку … Read more

Компанія Microsoft нещодавно виявила критичну уразливість у різних версіях пакету Office, яка може призвести до витоку конфіденційних даних користувачів. Ця проблема, зареєстрована під ідентифікатором CVE-2024-38200, становить серйозну загрозу для кібербезпеки організацій та приватних осіб. Деталі уразливості та потенційні наслідки Уразливість CVE-2024-38200 класифікується як вразливість розкриття інформації. Вона дозволяє неавторизованим особам отримати доступ до захищених даних, … Read more

У світі кібербезпеки відбулася значна подія – американські та німецькі правоохоронні органи провели спільну операцію з конфіскації домену популярної платформи онлайн-гаманців Cryptonator. Ця акція стала результатом тривалого розслідування, яке виявило зв’язки сервісу з різноманітними незаконними операціями в кіберпросторі. Історія та функціонал Cryptonator Cryptonator, запущений у 2014 році, позиціонував себе як зручний криптовалютний онлайн-гаманець. Сервіс дозволяв … Read more