Нещодавній інцидент кібербезпеки, що стався з американською нафтосервісною компанією Halliburton, викликав серйозне занепокоєння в галузі та підкреслив зростаючу загрозу кібератак на критичну інфраструктуру. Експерти з кібербезпеки детально проаналізували ситуацію, щоб зрозуміти масштаби атаки та її наслідки для корпоративного сектору. Хронологія та масштаби кібератаки За даними офіційного звіту Halliburton до Комісії з цінних паперів та бірж … Read more

17 вересня 2024 року Ліван став ареною безпрецедентної кібератаки, яка призвела до масової детонації пейджерів, використовуваних рухом “Хезболла”. Цей інцидент не лише спричинив численні жертви, але й виявив серйозні вразливості в системах зв’язку, які вважалися захищеними від прослуховування. Хронологія та масштаби атаки За даними авторитетних джерел, перші ознаки атаки з’явилися близько 15:30, коли пейджери почали … Read more

Фахівці з кібербезпеки виявили нову загрозу для енергетичного сектору України – шкідливе програмне забезпечення під назвою CMoon. Ця малварь, виявлена на сайті однієї з українських енергетичних компаній, здатна викрадати конфіденційні дані та запускати DDoS-атаки, що становить серйозну небезпеку для критичної інфраструктури. Механізм зараження та поширення CMoon Зловмисники використали витончений метод для поширення CMoon. Вони підмінили … Read more

Дослідники з Університету Флориди та Техаського технологічного університету виявили нову вразливість у системі Apple Vision Pro, яка отримала назву GAZEploit. Ця атака використовує технологію відстеження погляду користувача для перехоплення введеної інформації на віртуальній клавіатурі, що створює серйозну загрозу конфіденційності та безпеці даних. Механізм атаки GAZEploit GAZEploit працює шляхом аналізу руху очей віртуального аватара користувача під … Read more

Нове дослідження виявило тривожну тенденцію в світі кібербезпеки: зловмисники здатні розробляти та публікувати в даркнеті експлойти для критичних вразливостей менш ніж за тиждень після їх виявлення. Це значно скорочує час реакції для організацій, які прагнуть захистити свої системи від потенційних атак. Швидкість розробки експлойтів Згідно з дослідженням, проведеним аналітиками Positive Technologies, PoC-експлойт (Proof of Concept) … Read more

Нещодавно популярний проект Docker-OSX був видалений з Docker Hub після отримання DMCA-скарги від компанії Apple. Ця подія викликала значний резонанс у спільноті кібербезпеки та розробників, оскільки Docker-OSX широко використовувався для тестування програмного забезпечення та дослідження вразливостей в macOS. Що таке Docker-OSX і чому він важливий? Docker-OSX – це відкритий проект, створений фахівцем з інформаційної безпеки … Read more

На щорічній хакерській конференції DEF CON у Лас-Вегасі відбулася церемонія вручення премії Pwnie Award, де компанія CrowdStrike отримала нагороду за “Найепічніший провал” (Most Epic Fail). Ця подія привернула увагу фахівців з кібербезпеки та ІТ-спільноти, оскільки вона висвітлює важливість визнання помилок та їх виправлення у критично важливій галузі захисту інформації. Масштабний збій у системі CrowdStrike Falcon … Read more

Фахівці з кібербезпеки компанії Orca виявили нову потенційну загрозу, пов’язану з платформою GitHub Actions. Зловмисники можуть використовувати метод тайпсквоттингу для проникнення в робочі процеси розробників, що може призвести до серйозних наслідків для безпеки проектів та організацій. Механізм атаки: як працює тайпсквоттинг у GitHub Actions Суть атаки полягає у створенні шкідливих дій (actions) з назвами, дуже … Read more

Google представила нову потужну функцію для розробників Android-додатків – Play Integrity API. Цей інструмент дозволяє значно посилити контроль над тим, як і де використовуються програми, створюючи додатковий рівень захисту від несанкціонованого доступу та модифікацій. Що таке Play Integrity API і як він працює Play Integrity API – це вдосконалена версія попереднього SafetyNet Attestation API. Він … Read more

Дослідники з Ізраїлю розробили новий метод атаки на ізольовані комп’ютерні системи під назвою RAMBO (Radiation of Air-gapped Memory Bus for Offense). Ця техніка використовує електромагнітне випромінювання оперативної пам’яті для викрадення конфіденційних даних з фізично ізольованих комп’ютерів, що не мають підключення до мереж чи потенційно небезпечної периферії. Механізм роботи RAMBO Атака RAMBO вимагає попереднього зараження цільового … Read more