У світі кібербезпеки та доступу до інформації стався значний інцидент – популярне браузерне розширення Bypass Paywalls Clean (BPC) було видалено з платформи GitHub разом із 3879 форками. Це розширення, яке дозволяло користувачам переглядати захищений платним доступом контент без підписки, стало об’єктом скарги від News Media Alliance (NMA) – організації, що представляє інтереси понад 2200 видавців. … Read more

Команда розробників Google Chrome анонсувала впровадження нової функції безпеки для користувачів Android, спрямованої на захист конфіденційних даних під час запису екрану або трансляції. Ця інновація покликана запобігти витоку чутливої інформації, такої як паролі та дані банківських карт, при використанні функцій спільного доступу до екрану. Інноваційний підхід до захисту конфіденційності Нова функція, що наразі перебуває на … Read more

Експерти з кібербезпеки виявили нову загрозу – шкідливе програмне забезпечення EDRKillShifter, яке використовується операторами вимагацького ПЗ RansomHub для обходу систем захисту кінцевих точок (EDR). Ця малварь є частиною так званих BYOVD-атак (Bring Your Own Vulnerable Driver), де зловмисники використовують легітимні, але уразливі драйвери для підвищення привілеїв та відключення захисних механізмів. Механізм дії EDRKillShifter EDRKillShifter працює … Read more

Експерти з кібербезпеки компанії Check Point виявили незвичайний інцидент у світі кіберзлочинності. Творець нового шкідливого програмного забезпечення під назвою Styx Stealer випадково скомпрометував власний комп’ютер, що призвело до витоку конфіденційної інформації. Цей випадок демонструє, що навіть досвідчені кіберзлочинці можуть стати жертвами власних помилок. Що таке Styx Stealer і які його можливості? Styx Stealer – це … Read more

У США завершився резонансний судовий процес над 27-річним громадянином Росії Георгієм Кавжарадзе, якого звинувачували у масштабній торгівлі викраденими обліковими даними на нелегальному онлайн-маркетплейсі Slilpp. Вирок суду став важливим прецедентом у боротьбі з кіберзлочинністю міжнародного масштабу. Масштаби злочинної діяльності За даними слідства, протягом п’яти років – з 2016 по 2021 рік – Кавжарадзе виставив на продаж … Read more

Компанія Microsoft випустила серію критичних оновлень безпеки в рамках щомісячного “вівторка оновлень”. Цього разу розробники усунули майже 90 вразливостей у своїх продуктах, включаючи 6 вразливостей нульового дня, які активно експлуатувалися зловмисниками. Ця подія підкреслює важливість своєчасного оновлення програмного забезпечення та постійної пильності в питаннях кібербезпеки. Огляд критичних вразливостей Серед виправлених проблем особливу увагу привертають 8 … Read more

Експерти з кібербезпеки компанії Quarkslab виявили критичну вразливість у мільйонах RFID-карт, виготовлених Shanghai Fudan Microelectronics Group – провідним китайським виробником чіпів. Ця вразливість, яку дослідники класифікують як “бекдор”, дозволяє зловмисникам майже миттєво клонувати карти, побудовані на чіпах MIFARE Classic від NXP. Масштаб проблеми та потенційні наслідки Уразливі карти широко використовуються в громадському транспорті, офісах, готелях, … Read more

Компанія Microsoft нещодавно усунула серйозну уразливість у системі безпеки Windows SmartScreen, яка дозволяла зловмисникам обходити захисні механізми операційної системи. Ця вразливість, відома як CVE-2024-38213, експлуатувалася хакерами як “zero-day” для обходу попереджень Mark of the Web (MotW) та розповсюдження шкідливого програмного забезпечення. Що таке SmartScreen та Mark of the Web? SmartScreen – це вбудована функція безпеки … Read more

Компанія AMD зіткнулася з серйозною проблемою кібербезпеки – вразливістю SinkClose, яка загрожує широкому спектру процесорів, включаючи EPYC, Ryzen та Threadripper. Ця критична вразливість дозволяє зловмисникам з привілеями рівня ядра (Ring 0) отримати доступ до надзвичайно привілейованого рівня Ring -2, що створює потенціал для встановлення практично невиявного шкідливого програмного забезпечення. Розуміння рівнів привілеїв та System Management … Read more

У світі кіберзлочинності стався значний прорив: американські правоохоронці затримали Дениса Золотарева, ключового учасника російськомовної хакерської групи Karakurt. Це затримання проливає світло на методи роботи сучасних кіберзлочинців та підкреслює важливість міжнародної співпраці у боротьбі з кіберзагрозами. Хто такий Денис Золотарев і яку роль він відігравав у Karakurt? Денис Золотарев, 33-річний громадянин Латвії, проживав у Москві та … Read more