14 вересня 2024 року компанія “Доктор Веб”, відомий розробник антивірусного програмного забезпечення, зазнала цільової кібератаки на свою інфраструктуру. Незважаючи на серйозність загрози, фахівцям вдалося вчасно виявити та нейтралізувати атаку, запобігши потенційним збиткам для користувачів. Розглянемо детальніше хронологію подій та заходи, вжиті для захисту систем. Хронологія кібератаки та реакція “Доктор Веб” Атака розпочалася 14 вересня, і … Read more

Експерти з кібербезпеки б’ють на сполох: фреймворк MacroPack, спочатку розроблений для фахівців red team, тепер активно використовується зловмисниками для поширення шкідливого програмного забезпечення. Серед небезпечних корисних навантажень, які розгортаються за допомогою MacroPack, виявлено такі загрози як Havoc, Brute Ratel та PhatomCore. Що таке MacroPack і чому він небезпечний? MacroPack – це пропрієтарний інструмент, створений французьким … Read more

Експерти з кібербезпеки компанії Veriti Research виявили нову тривожну тенденцію у світі кіберзлочинності. Злочинці почали використовувати підроблені інструменти для злому акаунтів OnlyFans, щоб атакувати інших хакерів. Ця схема демонструє зростаючу складність кіберзагроз та підкреслює важливість пильності навіть серед самих зловмисників. Анатомія атаки: Як працює фальшивий інструмент для злому OnlyFans Дослідники виявили фальшивий “чекер” – інструмент, … Read more

Компанія Apple зіткнулася з серйозною проблемою кібербезпеки, пов’язаною з останнім оновленням операційної системи iPadOS 18 для планшетів iPad Pro, оснащених чипом M4. Численні повідомлення користувачів про критичні збої змусили технологічного гіганта призупинити розповсюдження оновлення, щоб запобігти подальшим інцидентам та мінімізувати ризики для користувачів. Симптоми та масштаби проблеми Згідно з повідомленнями користувачів на форумах та в … Read more

Нещодавнє дослідження компанії Binarly виявило, що проблема PKfail, вперше виявлена влітку 2023 року, має значно ширші масштаби, ніж передбачалося раніше. Ця уразливість, пов’язана з використанням тестових криптографічних ключів у прошивках UEFI, потенційно ставить під загрозу мільйони пристроїв по всьому світу. Масштаби проблеми PKfail За даними Binarly, близько 8,5% усіх проаналізованих образів прошивок використовують тестові криптографічні … Read more

Експерти з кібербезпеки компанії Proofpoint виявили нову масштабну кампанію, яка використовує бекдор Voldemort для збору конфіденційної інформації та доставки додаткового шкідливого програмного забезпечення. Особливістю цієї атаки є використання Google Таблиць як інструменту управління та зберігання викрадених даних, що значно ускладнює виявлення зловмисної активності. Масштаби та цілі атаки Кампанія, яка розпочалася 5 серпня 2024 року, вже … Read more

Експерти з кібербезпеки виявили масштабну кампанію, в рамках якої зловмисники зловживають популярною платформою GitHub для поширення небезпечного шкідливого програмного забезпечення Lumma Stealer. Ця загроза становить серйозний ризик для користувачів, оскільки може викрасти конфіденційну інформацію, включаючи паролі, банківські дані та криптовалютні активи. Механізм атаки: фальшиві виправлення в коментарях Хакери використовують витончену тактику, маскуючи шкідливе ПЗ під … Read more

Експерти з кібербезпеки компанії McAfee виявили нову масштабну загрозу для користувачів Android-пристроїв. Шкідливе програмне забезпечення під назвою SpyAgent інфікувало щонайменше 280 додатків, використовуючи передові технології для викрадення конфіденційних даних криптовалютних гаманців. Як працює SpyAgent: Інноваційний підхід до кіберзлочинності SpyAgent використовує технологію оптичного розпізнавання символів (OCR) для аналізу скріншотів на заражених пристроях. Основною метою цього шкідливого … Read more

Фахівці з кібербезпеки Іен Керролл та Сем Каррі виявили критичну вразливість у системі FlyCASS, яка використовується деякими авіакомпаніями для управління програмами Known Crewmember (KCM) та Cockpit Access Security System (CASS). Ця вразливість потенційно дозволяла неавторизованим особам обходити процедури безпеки в аеропортах та отримувати доступ до кабін літаків. Суть вразливості та її потенційні наслідки Дослідники виявили, … Read more

Фахівці з кібербезпеки виявили нову загрозливу тактику, яку використовують зловмисники для викрадення облікових даних користувачів. Ця техніка поєднує блокування браузера в так званому “режимі кіоска” з використанням шкідливого програмного забезпечення для збору конфіденційної інформації. Що таке режим кіоска і як він використовується в атаках Режим кіоска – це спеціальна функція браузерів, яка дозволяє запускати їх … Read more