Новости

Исследователи по кибербезопасности подробно описали исправленную уязвимость безопасности, влияющую на декодер Monkey's Audio (APE) на смартфонах Samsung. Уязвимость высокой степени серьезности, обозначенная как CVE-2024-49415 (оценка CVSS: 8,1), затрагивает устройства Samsung под управлением Android версий 12, 13 и 14. «Запись за пределами допустимого диапазона в libsaped.so до SMR Dec-2024 Release 1 позволяет удаленным злоумышленникам выполнять произвольный…

Национальное полицейское управление Японии (NPA) и Национальный центр готовности к инцидентам и стратегии кибербезопасности (NISC) связывают продолжительную кампанию кибератак, направленную на японские организации и частных лиц с 2019 года, со связанной с Китаем группировкой MirrorFace, также известной как Earth Kasha. Целью атак была кража конфиденциальной информации, касающейся национальной безопасности Японии и передовых технологий. MirrorFace, как…

Исследователи безопасности предупредили пользователей расширений Google Chrome о необходимости быть начеку — после обнаружения крупной кампании, направленной на кражу данных. По данным ExtensionTotal, на сегодня обнаружено не менее 36 взломанных расширений Chrome, что представляет угрозу для 2,6 миллиона пользователей. Впервые о кампании стало известно в конце декабря, когда было взломано расширение стартапа по кибербезопасности Cyberhaven,…

В США обвиняют гражданина России и Израиля, 51-летнего Ростислава Панева, в разработке программы-вымогателя LockBit, действовавшей с 2019 до 2024 года. Он был задержан в Израиле в августе 2024 года и ожидает экстрадиции. Следствие утверждает, что Панев заработал около $230,000 через криптовалютные переводы, а также создавал и поддерживал вредоносный код, помогая LockBit атаковать более 2500 объектов…