Експерти з кібербезпеки виявили серйозну вразливість у популярному месенджері WhatsApp, яка дозволяє обходити функцію “Однократний перегляд” (View once) та повторно переглядати “одноразові” повідомлення. Ця проблема ставить під загрозу конфіденційність більш ніж 2 мільярдів користувачів по всьому світу. Суть проблеми та її наслідки Функція “Однократний перегляд”, запроваджена три роки тому, мала на меті забезпечити приватний обмін … Read more

Експерти з кібербезпеки компанії ESET виявили нову загрозу для користувачів Android-пристроїв – шкідливе програмне забезпечення під назвою NGate. Ця малварь використовує технологію NFC (Near Field Communication) для викрадення конфіденційних даних та здійснення несанкціонованих фінансових операцій. Механізм дії NGate NGate активно експлуатує вразливості NFC-технології, яка широко використовується для безконтактних платежів. Малварь здатна перехоплювати дані з платіжних … Read more

Команда Flipper Zero, розробник популярного багатофункціонального пристрою для тестування безпеки, анонсувала випуск довгоочікуваної прошивки версії 1.0. Це оновлення стало результатом трьох років інтенсивної розробки та тестування, і воно значно розширює можливості пристрою для професіоналів у сфері кібербезпеки та ентузіастів. Ключові вдосконалення прошивки 1.0 Нова версія прошивки Flipper Zero включає ряд суттєвих покращень, які підвищують функціональність … Read more

Експерти з кібербезпеки б’ють на сполох: зловмисники винайшли новий метод викрадення банківських даних користувачів смартфонів. Використовуючи технологію прогресивних веб-додатків (PWA), хакери створюють фальшиві банківські застосунки, які практично неможливо відрізнити від справжніх. Ця техніка становить серйозну загрозу для користувачів як Android, так і iOS пристроїв. Що таке PWA і чому вони небезпечні? Прогресивні веб-додатки (PWA) – … Read more

Дослідники з компанії NinjaLab виявили критичну вразливість у криптографічній бібліотеці Infineon, яка використовується в мільйонах захищених пристроїв по всьому світу. Ця вразливість, названа EUCLEAK, дозволяє зловмисникам витягувати криптографічні ключі з пристроїв, що використовують рішення Infineon, за допомогою side-channel атаки. Масштаб проблеми та вразливі пристрої Вразливість EUCLEAK зачіпає широкий спектр продуктів, що використовують рішення Infineon, включаючи: … Read more

Експерти з кібербезпеки компанії Trend Micro виявили нову серйозну загрозу для користувачів на Близькому Сході. Зловмисники розповсюджують шкідливе програмне забезпечення, замасковане під популярний VPN-інструмент GlobalProtect від Palo Alto Networks. Ця кібератака становить значну небезпеку для корпоративних мереж та конфіденційних даних. Механізм атаки та цільова аудиторія Хоча точний вектор початкової атаки залишається невідомим, аналітики припускають використання … Read more

Компанія Microsoft нещодавно оприлюднила важливе попередження щодо критичної вразливості в протоколі TCP/IP, яка загрожує безпеці всіх систем Windows, що використовують IPv6. Ця вразливість, ідентифікована як CVE-2024-38063, дозволяє зловмисникам віддалено виконувати довільний код на вразливих системах, що становить серйозну загрозу для користувачів та організацій. Детальний аналіз вразливості CVE-2024-38063 Вразливість CVE-2024-38063 була виявлена фахівцями з Kunlun Lab … Read more

Google випустила нові щомісячні оновлення безпеки для операційної системи Android, усуваючи 34 різноманітні вразливості. Серед них особливу увагу привертає критична вразливість CVE-2024-32896, яка вже активно використовується зловмисниками. Розглянемо детальніше ключові аспекти цього важливого оновлення та його значення для користувачів Android. Критична вразливість CVE-2024-32896: що потрібно знати Вразливість CVE-2024-32896 отримала високу оцінку 7,8 за шкалою CVSS, … Read more

Експерти з кібербезпеки компанії Sekoia виявили тривожну тенденцію – відомий ботнет Quad7 значно розширює свою діяльність та вдосконалює методи атак. Раніше націлений переважно на маршрутизатори TP-Link та ASUS, тепер Quad7 атакує ширший спектр пристроїв, використовуючи нове спеціалізоване шкідливе програмне забезпечення. Нові цілі Quad7 Аналітики Sekoia повідомляють, що до списку цілей Quad7 тепер входять: VPN-пристрої Zyxel … Read more

Компанія Microsoft оприлюднила тривожну інформацію про нову хвилю кібератак, спрямованих на криптовалютний сектор. За даними експертів, північнокорейські хакери використовують нещодавно виявлену уразливість нульового дня в браузері Google Chrome (CVE-2024-7971) для розгортання небезпечного руткіта FudModule. Ця кампанія демонструє зростаючу витонченість кіберзлочинців та підкреслює необхідність постійної пильності в сфері цифрової безпеки. Анатомія атаки: від Chrome до ядра … Read more