У світі кібербезпеки розгортається безпрецедентний конфлікт між владою міста Колумбус, штат Огайо, та незалежним ІБ-експертом Девідом Лероєм Россом. Причиною протистояння стало викриття Россом масштабів кібератаки, здійсненої хакерським угрупованням Rhysida на міську інфраструктуру Колумбуса. Хронологія кібератаки та реакція влади 18 липня 2023 року Колумбус, найбільше місто штату Огайо з населенням понад 2 мільйони осіб, зазнав масштабної … Read more

Експерти з кібербезпеки компанії Palo Alto Networks виявили серйозну вразливість у популярних проектах з відкритим вихідним кодом, включаючи розробки таких гігантів як Google, Microsoft, AWS та Red Hat. Проблема пов’язана з витоком токенів аутентифікації GitHub через артефакти GitHub Actions у процесах безперервної інтеграції та доставки (CI/CD). Ця вразливість відкриває шлях зловмисникам до викрадення конфіденційних даних … Read more

У світі веб-розробки та хостингу розгорівся серйозний конфлікт між WordPress, компанією Automattic (власник WordPress.com та WooCommerce) та популярним хостинг-провайдером WP Engine. Ця ситуація може мати серйозні наслідки для кібербезпеки мільйонів веб-сайтів по всьому світу. Суть конфлікту та його причини Розробники WordPress прийняли безпрецедентне рішення заблокувати доступ до ресурсів WordPress.org для WP Engine та його клієнтів. … Read more

18 вересня 2024 року соціальна мережа X (колишній Twitter) зазнала масштабної кібератаки, в результаті якої сотні акаунтів були скомпрометовані. Зловмисники використали зламані облікові записи для просування криптовалютного токену $HACKED на блокчейні Solana, що призвело до несподіваного зростання його популярності. Масштаби та механізм атаки Серед постраждалих виявилися акаунти з мільйонами підписників, включаючи MoneyControl (1,4 млн), журнал … Read more

У світі кібербезпеки стався черговий резонансний інцидент. Міністерство юстиції США повідомило про арешт двох підозрюваних у Маямі, яких звинувачують у крадіжці та відмиванні криптовалюти на суму понад 230 мільйонів доларів. Ця справа демонструє зростаючу загрозу кіберзлочинності у сфері цифрових активів та підкреслює важливість посилення заходів безпеки. Деталі арешту та звинувачення Затримані – 20-річний Мелоун Лем … Read more

Експерти з кібербезпеки виявили новий небезпечний бекдор під назвою Msupedge, який був розгорнутий у системах Windows одного з університетів Тайваню. Ця знахідка підкреслює зростаючу загрозу для освітніх закладів та необхідність посилення заходів кіберзахисту. Механізм атаки та вразливість CVE-2024-4577 За попередніми даними, для проникнення в системи університету зловмисники використали нещодавно виявлену вразливість віддаленого виконання коду (RCE) … Read more

З початку 2024 року експерти з кібербезпеки спостерігають тривожну тенденцію: зростання використання комерційного шкідливого програмного забезпечення (малвару) для атак на компанії в країнах СНД. Це відбувається незважаючи на те, що розробники такого ПЗ часто забороняють його застосування проти організацій у цьому регіоні. Аналітики Bi.Zone провели детальне дослідження цього феномену, виявивши низку цікавих закономірностей та потенційних … Read more

Експерти з кібербезпеки компанії ThreatFabric виявили нову версію небезпечного банківського трояна для Android під назвою Octo2. Цей шкідливий програмний засіб є еволюцією попереднього трояна Octo і становить серйозну загрозу для користувачів смартфонів, особливо в країнах Європи. Особливості та вдосконалення Octo2 Octo2 відрізняється від свого попередника низкою вдосконалень, спрямованих на підвищення ефективності атак та ускладнення виявлення: … Read more

Федеральне відомство кримінальної поліції Німеччини провело масштабну операцію з ліквідації 47 криптовалютних обмінних сервісів, що діяли на території країни. Ця акція стала потужним ударом по інфраструктурі кіберзлочинності та механізмах відмивання нелегальних коштів. Анонімність як ключова проблема Головною особливістю закритих платформ була можливість здійснювати обмін криптовалют без дотримання правил KYC (Know Your Customer). Це дозволяло користувачам … Read more

Microsoft оприлюднила свій щомісячний пакет оновлень безпеки, усунувши 79 вразливостей у своїх продуктах. Серед виправлених проблем – чотири вразливості нульового дня та три активно експлуатовані баги. Ці оновлення мають критичне значення для захисту користувачів та організацій від кіберзагроз. Критичні вразливості та їх наслідки З 79 виправлених вразливостей, сім класифіковані як критичні. Ці проблеми могли призвести … Read more