Експерти з кібербезпеки виявили критичну вразливість у популярному WordPress-плагіні LiteSpeed Cache, яка ставить під загрозу мільйони веб-сайтів. Ця вразливість дозволяє зловмисникам отримати несанкціонований доступ до сайту з правами адміністратора, що може призвести до катастрофічних наслідків для безпеки та цілісності ресурсу. Деталі вразливості CVE-2024-28000 Вразливість, відома як CVE-2024-28000, пов’язана з недостатньою перевіркою хешу в функції симуляції … Read more

У світі кібербезпеки виникла нова загроза: популярний месенджер Pidgin став мішенню зловмисників через вразливий плагін ScreenShareOTR. Експерти виявили, що цей додаток, який позиціонувався як інструмент для безпечного обміну екраном, насправді використовувався для розповсюдження небезпечного шкідливого програмного забезпечення. Анатомія кіберзагрози: як працював ScreenShareOTR Плагін ScreenShareOTR рекламувався як рішення для захищеного обміну екраном з використанням протоколу Off-The-Record … Read more

Провідний американський виробник мікросхем Microchip Technology Incorporated зазнав серйозної кібератаки, яка призвела до порушення роботи кількох виробничих об’єктів. Цей інцидент підкреслює вразливість навіть великих технологічних компаній перед сучасними кіберзагрозами та потенційні наслідки таких атак для глобальних ланцюжків поставок. Хронологія та масштаби атаки За даними офіційного звіту Microchip Technology, поданого до Комісії з цінних паперів та … Read more

Експерти з кібербезпеки виявили нову загрозу для користувачів macOS – бекдор HZ Rat, який спеціалізується на атаках через популярні корпоративні месенджери. Ця шкідлива програма становить серйозну небезпеку для бізнес-комунікацій та конфіденційності корпоративних даних. Особливості та механізм дії HZ Rat HZ Rat – це багатоплатформний бекдор, який раніше атакував системи Windows, а тепер з’явився і для … Read more

Американський виробник мікросхем Microchip Technology став жертвою масштабної кібератаки, здійсненої відомою хакерською групою Play. Зловмисники опублікували у даркнеті гігабайти конфіденційних даних компанії, що становить серйозну загрозу для її клієнтів та бізнес-операцій. Деталі кібератаки на Microchip Technology Минулого тижня Microchip Technology повідомила про порушення роботи деяких виробничих потужностей внаслідок кібератаки. Компанія була змушена вжити екстрених заходів, … Read more

Експерти з кібербезпеки б’ють на сполох: у другому кварталі 2024 року кількість атак на операційну систему Windows з використанням вразливих драйверів зросла на 23% порівняно з попереднім кварталом. Ця тривожна тенденція вказує на нову серйозну загрозу для користувачів та організацій. Механізм атак через вразливі драйвери Вразливі драйвери стають потужним інструментом в руках зловмисників, надаючи їм … Read more

У світі кібербезпеки з’явився новий гравець, чия діяльність викликає серйозне занепокоєння. Компанія Arkose Labs, що спеціалізується на боротьбі з кіберзлочинністю, виявила розробника під псевдонімом Greasy Opal, який створює потужні інструменти для обходу CAPTCHA. Ці інструменти широко використовуються злочинцями для атак на провідні технологічні компанії та державні установи по всьому світу. Історія та діяльність Greasy Opal … Read more

Експерти з кібербезпеки SentinelOne виявили нову загрозу – інструмент Xeon Sender, який використовується зловмисниками для проведення масштабних SMS-фішингових та спам-кампаній. Особливість цього інструменту полягає у зловживанні можливостями легітимних сервісів, що ускладнює його виявлення та блокування. Принцип роботи Xeon Sender Xeon Sender дозволяє кіберзлочинцям здійснювати масові розсилки SMS через різноманітні SaaS-провайдери, використовуючи дійсні облікові дані. Серед … Read more

Група дослідників з Google Threat Analysis Group (TAG) виявила, що російська хакерська група APT29 (також відома як Midnight Blizzard та Cozy Bear) використовує експлойти для iOS та Android, розроблені комерційними виробниками шпигунського програмного забезпечення. Ця інформація підкреслює зростаючу складність кіберзагроз та необхідність посилення захисту мобільних пристроїв. Хронологія та методи атак APT29 За даними експертів TAG, … Read more

Дослідники з відомої компанії NCC Group, що спеціалізується на кібербезпеці, виявили критичні вразливості в популярних розумних колонках Sonos. Ці вразливості потенційно дозволяли зловмисникам віддалено отримати контроль над пристроями та навіть прослуховувати користувачів. Такі знахідки підкреслюють важливість постійного моніторингу та оновлення систем безпеки в сучасних IoT-пристроях. Деталі виявлених вразливостей Основна вразливість, зареєстрована під ідентифікатором CVE-2023-50809, дозволяла … Read more