информационная безопасность

Иранская организация кибершпионажа государственного уровня «MuddyWater» вновь появилась и использовала новую систему командования и контроля под названием «MuddyC2Go» для проведения атак, нацеленных на телекоммуникационные отрасли Египта, Судана и Танзании. Команда Symantec Threat Hunter…

Исследователи кибербезопасности раскрыли внутреннюю работу операции по вымогательству, возглавляемой Михаилом Павловичем Матвеевым, гражданином России, которому ранее в этом году правительство США предъявило обвинение в участии в...

Атака цепочки поставок на производителя аппаратного криптокошелька Ledger привела к краже криптоактивов на сумму 600 000 долларов США. Злоумышленник получил учетную запись npm Ledger посредством фишинговой атаки на уволившегося сотрудника и загрузил вредоносную версию модуля Connect Kit. Эти вредоносные версии распространяют вредоносное ПО, кражущее криптовалюту, на другие приложения, использующие этот модуль, создавая уязвимости в цепочке поставок программного обеспечения.

Недавно была раскрыта глобальная кампания атак, начатая печально известной связанной с Северной Кореей группой киберугроз «Lazarus Group». Эта операция получила название «Операция Кузнец» и характеризовалась использованием уязвимости Log4j (CVE-2021-44228, также известной как Log4Shell) для развертывания ранее неизвестного трояна удаленного доступа (RAT) на целевых системах.

В развивающемся мире кибербезопасности атаки программ-вымогателей стали серьезной и широко распространенной угрозой. Среди различных форм программ-вымогателей становится все более заметной тенденция под названием «Программы-вымогатели как услуга» (RaaS). Это тревожное событие меняет ландшафт киберпреступности, позволяя людям с ограниченными техническими возможностями осуществлять разрушительные атаки.

WordPress выпустил версию 6.4.2, которая содержит исправление для критической уязвимости безопасности, которая может быть использована злоумышленниками для объединения ее с другой уязвимостью для выполнения произвольного PHP-кода на уязвимых веб-сайтах.

Развитие и применение ИИ оказывают серьезное влияние на научную и технологическую сферу и могут спровоцировать новую революцию в производительности. Будучи мощной технологией, ИИ дает компьютерным системам возможность генерировать контент на человеческом языке.

Apache OFBiz — это продукт с открытым исходным кодом для автоматизации корпоративных процессов. Он включает в себя компоненты инфраструктуры и бизнес-приложения для ERP, CRM, электронной коммерции, управления цепочками поставок и планирования производственных ресурсов. В Apache OFBiz до версии 18.12.10 существует уязвимость удаленного выполнения кода. Поскольку xml-RPC больше не поддерживается, злоумышленник, прошедший проверку подлинности, может использовать xml-RPC для удаленного выполнения кода и управления сервером.

По имеющимся данным, северокорейские хакерские группы государственного уровня Kimsuky, Lazarus Group и Andariel за последние шесть лет украли криптовалюту на сумму около 3 миллиардов долларов. Хакеры в первую очередь нацелены на биржи криптовалют, но также нацелены на отдельных пользователей и венчурные компании.

«Это семейство вредоносных программ написано с использованием платформы .NET и использует протокол службы доменных имен (DNS) для создания...