Архив тэгов: кибербезопасность

  • Главная
  • Архив тэгов: "кибербезопасность"

Windows исправила уязвимость, используемую в атаках хакерской группировки Void Banshee APT

Windows исправила уязвимость, используемую в атаках хакерской группировки Void Banshee APT
Исправленная недавно уязвимость Windows MSHTML, отслеживаемая под номером CVE-2024-43461, теперь классифицируется как ранее эксплуатированная, после того как ее использовали в атаках хакерской группировки Void Banshee APT с целью установки вредоносного ПО для кражи информации. Первоначально, при выпуске сентябрьских обновлений безопасности 2024 года, Microsoft не обозначила эту уязвимость как уже использованную. Однако, в пятницу Microsoft обновила свою…
Читать далее

Биржа Binance предупреждает о глобальной угрозе для криптоинвесторов

Биржа Binance предупреждает о глобальной угрозе для криптоинвесторов
Криптовалютная биржа Binance предупреждает о продолжающейся глобальной угрозе, направленной на пользователей криптовалют и связанной с распространением вредоносного ПО типа "clipper", целью которого является финансовое мошенничество. Clipper-малварь, также известное как ClipBankers, относится к категории вредоносных программ, которые Microsoft называет "cryware". Оно обладает функционалом для отслеживания содержимого буфера обмена и кражи конфиденциальных данных, включая подмену криптовалютных адресов…
Читать далее

Уязвимость безопасности Apple Vision Pro была исправлена

Уязвимость безопасности Apple Vision Pro была исправлена
Обнародованы детали уязвимости безопасности, которая была исправлена и затрагивала гарнитуру смешанной реальности Apple Vision Pro. В случае успешной атаки злоумышленники могли бы перехватить данные, вводимые с виртуальной клавиатуры устройства. Атака получила название GAZEploit и была зарегистрирована под идентификатором CVE CVE-2024-40865. Согласно исследованию, проведенному специалистами из Университета Флориды, команды CertiK Skyfall и Техасского технологического университета, GAZEploit позволяет получить биометрические данные, связанные с движением глаз, чтобы восстановить текст, набранный пользователем с помощью взгляда. Уязвимость связана с текстовым вводом…
Читать далее

Хакеры Head Mare усилили давление на компании России и Беларуси

Хакеры Head Mare усилили давление на компании России и Беларуси
Группа хактивистов под названием Head Mare, связанная с кибератаками, направленными исключительно на организации в России и Беларуси, усилила свое давление. В понедельник специалисты компании "Касперский" опубликовали анализ тактики и инструментов группы, в котором отмечается, что Head Mare использует современные методы для получения первоначального доступа. Одним из таких методов является эксплуатация недавно обнаруженной уязвимости CVE-2023-38831 в…
Читать далее