Компанія Google суттєво підвищила розмір винагород за виявлення вразливостей у своєму браузері Chrome. Тепер максимальна сума за одну критичну помилку сягає $250 000, що вдвічі перевищує попередній ліміт. Це рішення покликане стимулювати дослідників кібербезпеки до більш ретельного аналізу потенційних загроз та подання якісніших звітів. Нова система оцінки вразливостей Google запровадила оновлену методику оцінки виявлених вразливостей, … Read more

Команда розробників GitLab нещодавно випустила важливе оновлення безпеки, спрямоване на усунення низки вразливостей у своїй платформі. Найбільш критична з них – CVE-2024-6678, яка отримала оцінку 9,9 з 10 за шкалою CVSS, що свідчить про надзвичайно високий рівень загрози. Деталі вразливості CVE-2024-6678 Ця вразливість дозволяє зловмисникам запускати пайплайни від імені будь-якого користувача системи за певних умов. … Read more

Експерти з кібербезпеки б’ють на сполох: відома хакерська група Librarian Ghouls, яка спеціалізується на крадіжці конфіденційних даних, розширила свій арсенал. Тепер зловмисники націлені не лише на офісні документи, але й на файли, що використовуються програмним забезпеченням для моделювання та розробки промислових систем. Еволюція тактики Librarian Ghouls За даними “Лабораторії Касперського”, основні методи та інструменти групи … Read more

У світі кібербезпеки з’явилася нова загроза – група ransomware, яка використовує ім’я та символіку відомої організації Cicada 3301. Ця нова група вже встигла заявити про себе, атакувавши щонайменше 19 компаній та розмістивши інформацію про свої жертви на сайті в даркнеті. Хто стоїть за новою загрозою? Важливо зазначити, що нова хакерська група не має жодного відношення … Read more

Експерти з кібербезпеки компанії “Доктор Веб” виявили нову масштабну кампанію з розповсюдження шкідливого програмного забезпечення, яка вразила близько 1,3 мільйона ТВ-приставок на базі операційної системи Android у 197 країнах світу. Бекдор, відомий як Android.Vo1d, демонструє високу небезпеку, здатність до приховування та можливість віддаленого встановлення додаткового шкідливого ПЗ. Географія та масштаби зараження Найбільша кількість інфікованих пристроїв … Read more

Експерти з кібербезпеки з Університету Бен-Гуріона в Ізраїлі розробили нову техніку атаки під назвою PIXHELL, яка дозволяє викрадати дані з ізольованих комп’ютерних систем через акустичні канали витоку. Ця інноваційна методика використовує звукові сигнали, що генеруються компонентами РК-моніторів, для передачі конфіденційної інформації. Принцип роботи PIXHELL PIXHELL базується на створенні специфічних пікселних патернів на екрані ізольованого комп’ютера, … Read more

Експерти з кібербезпеки виявили нову хвилю атак, спрямованих на російські компанії. Хакерське угруповання OldGremlin, відоме своїми масштабними вимаганнями в 2020-2022 роках, знову активізувалося, використовуючи вдосконалені методи та інструменти для проникнення в корпоративні мережі. Аналіз нової фішингової кампанії Аналітики компанії FACCT виявили нову фішингову кампанію, яка імітує легітимні повідомлення від сервісу електронного документообігу “Контур.Диадок”. Зловмисники використовують … Read more

У світі кібербезпеки відбулося значне викриття: троє молодих людей зізналися у створенні та експлуатації платформи OTP.Agency, яка дозволяла злочинцям обходити системи двофакторної автентифікації (2FA) великих банків та онлайн-сервісів у Великобританії. Ця справа демонструє зростаючу витонченість кіберзлочинців та підкреслює важливість постійного вдосконалення систем захисту. Механізм роботи OTP.Agency OTP.Agency пропонувала послуги з отримання одноразових паролів (OTP) для … Read more

У результаті масштабної міжнародної операції, проведеної ФБР спільно з британським Національним агентством з боротьби зі злочинністю (NCA) та німецькими правоохоронцями, було успішно ліквідовано інфраструктуру небезпечної програми-вимагача Dispossessor (також відомої як Radar). Ця операція стала важливим кроком у боротьбі з кіберзлочинністю та захисті підприємств від ransomware-атак. Масштаби вилучення та географія атак В ході операції правоохоронці вилучили … Read more

17 вересня 2024 року в Лівані сталася безпрецедентна подія – масова детонація пейджерів, що призвела до численних жертв. Фахівці з кібербезпеки та інформаційних технологій активно досліджують цей інцидент, намагаючись зрозуміти його причини та механізми. Масштаби та наслідки інциденту За даними міністра охорони здоров’я Лівану Фіраса Аб’яда, внаслідок вибухів загинуло щонайменше 11 осіб, близько 4000 отримали … Read more