Архив тэгов: Информационная безопасность

Хакеры использовали новое вредоносное ПО GodLoader, эксплуатирующее возможности игрового движка Godot, для обхода обнаружения и заражения более 17 000 систем за три месяца. По данным Check Point Research, атакующие использовали гибкость Godot и язык сценариев GDScript, чтобы исполнять вредоносный код, обходя системы защиты. Вредоносные файлы в формате .pck скрывали вредоносные скрипты, которые запускали коды для…

Российская хакерская группировка RomCom использовала две уязвимости нулевого дня в недавних кибератаках, нацеленных на пользователей браузеров Firefox и Tor в Европе и Северной Америке. Эти уязвимости позволяли злоумышленникам получить удаленный доступ к устройствам жертв и выполнять на них вредоносный код без их ведома. Уязвимости: CVE-2024-9680. Проблема в обработке временной шкалы анимации в Firefox. Эта уязвимость…

Государственные учреждения и НКО в США стали мишенями новой киберугрозы из Китая, известной как Storm-2077. Эта группа действует с января 2024 года и атакует оборонную промышленность, авиацию, телекоммуникации, финансовый и юридический сектора по всему миру. По данным Microsoft, их деятельность пересекается с группой TAG-100, отслеживаемой Insikt Group. Storm-2077 использует уязвимости в интернет-устройствах для проникновения в…

Компания Ford изучает сообщения о возможной утечке данных, опубликованных на хакерском форуме BreachForums. Злоумышленник под ником EnergyWeaponUser утверждает, что инцидент произошел в ноябре 2024 года при участии хакера IntelBroker. Согласно заявлению, обнародованные записи включают полные имена, местоположение клиентов, данные о покупках, информацию о дилерах и временные метки. Несмотря на отсутствие крайне конфиденциальных сведений типа номеров…