Нещодавно компанія Microsoft зробила несподівану заяву щодо своєї суперечливої AI-функції Windows Recall, спростувавши попередню інформацію про можливість її видалення з Windows 11. Ця новина викликала значний резонанс у спільноті кібербезпеки та захисників приватності, оскільки Recall залишається одним з найбільш дискусійних нововведень в операційній системі Windows. Що таке Windows Recall і чому вона викликає занепокоєння? Windows … Read more

Експерти з кібербезпеки виявили нову масштабну фішингову кампанію під назвою Tusk, яка становить серйозну загрозу для користувачів Windows і MacOS по всьому світу. Ця складна атака спрямована на викрадення криптовалюти та конфіденційних даних, використовуючи комбінацію фішингових сайтів, інфостилерів та кліперів. Механізм атаки: від фішингу до зараження малварем Кампанія Tusk розпочинається з приманювання жертв на ретельно … Read more

Експерти з кібербезпеки компанії JFrog виявили нову загрозу для розробників Python, яку назвали Revival Hijack. Ця атака використовує вразливість у системі управління пакетами PyPI, дозволяючи зловмисникам реєструвати нові проекти з іменами раніше видалених пакетів для здійснення атак на ланцюжки поставок. Масштаб загрози Revival Hijack За оцінками дослідників, ця методика потенційно могла бути використана для захоплення … Read more

Хакерське угруповання BlindEagle (також відоме як APT-C-36) значно модернізувало свої методи кібершпигунства, спрямовані переважно на цілі в Латинській Америці. Експерти з кібербезпеки виявили нові тактики та інструменти, які група використовує для проникнення в урядові, енергетичні та фінансові установи регіону. Нові цілі та географія атак За даними дослідників “Лабораторії Касперського”, BlindEagle розширила свою діяльність за межі … Read more

Провідний сервіс відстеження польотів FlightAware нещодавно повідомив про серйозний інцидент кібербезпеки, який тривав протягом трьох років. Компанія виявила, що через помилку конфігурації особисті дані мільйонів користувачів були доступні стороннім особам з 1 січня 2021 року до 25 липня 2023 року. Цей випадок підкреслює важливість регулярних аудитів безпеки та належного управління конфігураціями навіть для великих технологічних … Read more

Компанія Zyxel, відомий виробник мережевого обладнання, випустила критично важливі оновлення безпеки для низки своїх бізнес-маршрутизаторів. Ці патчі усувають серйозну вразливість, яка потенційно дозволяє зловмисникам виконувати віддалені команди без автентифікації. Експерти з кібербезпеки наголошують на необхідності негайного оновлення вразливих пристроїв. Аналіз критичної вразливості CVE-2024-7261 Найбільш серйозна вразливість, виявлена в продуктах Zyxel, отримала ідентифікатор CVE-2024-7261 та оцінку … Read more

У світі кіберзлочинності з’явилася нова загроза – використання штучного інтелекту (ШІ) для масштабного шахрайства в музичній індустрії. Нещодавно американські правоохоронні органи висунули обвинувачення 52-річному Майклу Сміту, який за допомогою ШІ та складних схем обману заробив понад 10 мільйонів доларів на популярних музичних стрімінгових платформах. Механізм шахрайства: як працювала схема За даними слідства, Сміт розробив складну … Read more

Експерти з кібербезпеки виявили тривожну тенденцію в тактиці операторів шифрувальника Qilin. Зловмисники почали використовувати спеціально розроблений інфостилер для викрадення облікових даних, що зберігаються в браузері Google Chrome. Ця нова стратегія значно підвищує ризики для організацій та ускладнює процес відновлення після атак. Анатомія атаки: від проникнення до шифрування Дослідники Sophos X-Ops проаналізували атаку Qilin, що сталася … Read more

Фахівці з кібербезпеки компанії iVerify виявили потенційну вразливість у смартфонах Google Pixel, пов’язану з пакетом Showcase.apk. Цей додаток, відомий як Verizon Retail Demo Mode, встановлювався на пристрої Pixel з вересня 2017 року. Хоча Google оспорює серйозність загрози, компанія погодилася видалити додаток з усіх підтримуваних пристроїв Pixel у рамках найближчого оновлення програмного забезпечення. Аналіз вразливості та … Read more

Компанія Samsung, один з лідерів ринку смартфонів, оголосила про запуск нової амбітної програми пошуку вразливостей під назвою Important Scenario Vulnerability Program (ISVP). Ця ініціатива спрямована на підвищення безпеки мобільних пристроїв Samsung і передбачає винагороди до 1 мільйона доларів США за виявлення критичних вразливостей. Ключові напрямки програми ISVP Програма ISVP зосереджена на пошуку вразливостей у таких … Read more