У світі кібербезпеки з’явився новий інструмент, який викликає серйозне занепокоєння серед фахівців. Windows Downdate, розроблений експертом з безпеки Алоном Левієвим, дозволяє здійснювати так звані даунгрейд-атаки на системи Windows 10, Windows 11 та Windows Server. Ця технологія відкриває нові можливості для зловмисників, дозволяючи їм використовувати давно виправлені уразливості. Що таке Windows Downdate і як він працює? … Read more

Експерти з кібербезпеки б’ють на сполох через виявлення критичної вразливості нульового дня в популярному програмному забезпеченні Adobe Acrobat Reader. Ця вразливість, відома як CVE-2024-41869, дозволяє зловмисникам виконувати довільний код на комп’ютері жертви при відкритті спеціально створеного PDF-файлу. Фахівці наполегливо рекомендують користувачам якнайшвидше оновити свої версії Adobe Acrobat та Acrobat Reader до останніх випусків. Анатомія вразливості … Read more

Фахівці з кібербезпеки компанії SafeBreach виявили низку критичних вразливостей в популярній утиліті для обміну файлами Quick Share. Ці уразливості можуть бути використані зловмисниками для проведення атак “людина посередині” (MiTM) та несанкціонованої відправки файлів на пристрої під керуванням Windows без згоди користувача. Що таке Quick Share і чому це важливо? Quick Share – це утиліта для … Read more

Компанія D-Link нещодавно оголосила про відмову виправляти чотири критичні вразливості віддаленого виконання коду (RCE) у популярних маршрутизаторах DIR-846W. Це рішення викликало серйозне занепокоєння в спільноті кібербезпеки та поставило під загрозу безпеку користувачів цих пристроїв. Детальний аналіз вразливостей Вразливості були виявлені дослідником з кібербезпеки під псевдонімом yali-1002, який опублікував обмежену інформацію про них 27 серпня 2024 … Read more

Компанія Fortinet, один з лідерів у сфері кібербезпеки, нещодавно зіткнулася з серйозним інцидентом – несанкціонованим доступом до своїх даних. Ця подія привернула увагу фахівців з інформаційної безпеки та викликала занепокоєння серед клієнтів компанії. Розглянемо детально, що сталося та які наслідки це може мати для індустрії кібербезпеки. Хронологія інциденту та заяви Fortinet 12 вересня 2024 року … Read more

Лондонська муніципальна служба Transport for London (TfL) зіткнулася з серйозними наслідками нещодавньої кібератаки. Близько 30 000 співробітників організації тепер змушені пройти особисту верифікацію та скинути паролі для відновлення доступу до внутрішніх систем. Цей випадок демонструє зростаючу важливість суворих заходів кібербезпеки для критично важливої інфраструктури. Хронологія та масштаби кібератаки Кібератака на TfL сталася 1 вересня 2024 … Read more

Експерти з кібербезпеки виявили нову масштабну шкідливу кампанію, спрямовану на Linux-системи. Зловмисники використовують вразливості серверів Oracle WebLogic для розповсюдження шкідливого ПЗ Hadooken, яке поєднує функціонал криптомайнера та ботнета. Ця загроза становить серйозний ризик для корпоративних мереж та критичної інфраструктури. Механізм атаки та розповсюдження Hadooken За даними дослідників Aqua Security, хакери експлуатують відомі вразливості та неправильні … Read more

Європейське підрозділення всесвітньо відомого японського виробника мотоциклів та іншої техніки Kawasaki Motors Europe (KME) стало жертвою серйозної кібератаки на початку вересня 2024 року. Інцидент призвів до тимчасового припинення роботи ІТ-інфраструктури компанії та викликав занепокоєння щодо безпеки конфіденційних даних. Експерти з кібербезпеки проаналізували ситуацію та надали рекомендації щодо захисту від подібних загроз. Хронологія та масштаби кібератаки … Read more

Американська компанія Slim CD, що спеціалізується на обробці електронних платежів, стала жертвою масштабної кібератаки. В результаті інциденту було скомпрометовано конфіденційні дані майже 1,7 мільйона користувачів, включаючи інформацію про банківські карти та персональні відомості. Хронологія та масштаби кібератаки За даними проведеного розслідування, зловмисники отримали несанкціонований доступ до мережевої інфраструктури Slim CD ще 17 серпня 2023 року. … Read more

Експерти з кібербезпеки ReversingLabs виявили нову небезпечну схему атак північнокорейської хакерської групи Lazarus. Зловмисники маскуються під рекрутерів та пропонують Python-розробникам пройти тестові завдання, нібито пов’язані з розробкою менеджера паролів. Насправді ж, ці завдання містять шкідливе програмне забезпечення, спрямоване на компрометацію систем жертв. Еволюція кампанії VMConnect Аналітики ReversingLabs відстежують цю кампанію, відому як VMConnect, вже понад … Read more