Публикации и аналитика
Выпуски Argus Flow, объявления платформы, пресс-релизы и аналитика кибербезопасности.
Устранена уязвимость утечки данных в OpenSSL
В библиотеке OpenSSL была обнаружена и устранена критическая уязвимость утечки данных. Этот недостаток потенциально мог привести к раскрытию конфиденциальной информации, включая криптографические ключи и пользовательские данные. Выпущено обновление безопасности, призывающее всех пользователей немедленно применить его.
Кибератака На Больницу В Массачусетсе Привела К Перенаправлению Скорых
Больница в Массачусетсе недавно подверглась значительной кибератаке, что привело к перенаправлению прибывающих скорых и обширным операционным сбоям. Хотя полный масштаб инцидента расследуется, такие атаки часто представляют риски для данных пациентов и критически важных медицинских услуг.
США Пресекли Российскую Шпионскую Операцию с Взломанными Маршрутизаторами и DNS-Перехватом
Соединенные Штаты успешно пресекли сложную российскую шпионскую операцию, которая использовала скомпрометированные маршрутизаторы и методы DNS-перехвата для получения несанкционированного доступа и сбора разведывательной информации. Операция была направлена на различные объекты с целью кражи конфиденциальных данных и манипулирования сетевым трафиком. Конкретные данные о количестве затронутых записей или точных типах эксфильтрованных данных не разглашаются, но основное внимание уделялось сбору разведывательной информации.
Связанные с Ираном Хакеры Нарушили Критическую Инфраструктуру США, Атакуя Открытые ПЛК
По сообщениям, связанные с Ираном хакерские группы атаковали доступные через Интернет программируемые логические контроллеры (ПЛК), чтобы нарушить работу критической инфраструктуры в США. Эта атака в первую очередь вызвала операционные сбои в затронутых системах, сосредоточившись на целостности систем управления, а не на эксфильтрации данных.
Российские Хакеры Взломали Маршрутизаторы для Кражи Токенов Microsoft Office
Хакеры, связанные с военной разведкой России, использовали известные уязвимости в старых интернет-маршрутизаторах для массового сбора токенов аутентификации пользователей Microsoft Office. Эта шпионская кампания позволила поддерживаемым государством субъектам незаметно похищать конфиденциальные данные для входа.
GrafanaGhost: Атакующие Могут Использовать Grafana для Утечки Корпоративных Данных
Недавно выявленный метод атаки, получивший название GrafanaGhost, позволяет злоумышленникам эксплуатировать экземпляры Grafana для утечки конфиденциальных корпоративных данных. Эта уязвимость представляет значительный риск для организаций, использующих Grafana для мониторинга и аналитики, потенциально раскрывая критически важную внутреннюю информацию.
Более 1000 Инстансов ComfyUI Атакованы Ботнетом для Криптомайнинга
Более 1000 открытых инстансов ComfyUI стали целью кампании ботнета для криптомайнинга. Злоумышленники используют эти системы для добычи криптовалюты, что приводит к деградации ресурсов и увеличению эксплуатационных расходов для затронутых пользователей.
Немецкая полиция раскрыла лидера вымогателей REvil
Правоохранительные органы Германии объявили об успешном установлении личности, предположительно являющейся лидером известной группировки вымогателей REvil. Это значительное событие наносит серьезный удар по организованному синдикату киберпреступности, известному своими громкими атаками по всему миру. Ожидается, что раскрытие нарушит будущие операции и поможет в более широких усилиях по борьбе с угрозами вымогательства.
GPUBreach: Получен Root Shell Доступ Через Атаку GPU Rowhammer
Исследователи продемонстрировали новую технику атаки GPU Rowhammer под названием GPUBreach, успешно получив root shell доступ к системам. Эта атака эксплуатирует уязвимости в памяти графических процессоров, предоставляя несанкционированный доступ к критическим системам. Эксплуатация такой уязвимости может привести к компрометации данных или полной потере контроля над системой.
Программа-вымогатель Medusa Быстро Эксплуатирует Уязвимости и Взламывает Системы
Группа вымогателей Medusa известна своей скоростью в использовании системных уязвимостей для проникновения в сети. Хотя конкретные детали взлома не указаны, их операции обычно включают эксфильтрацию и шифрование данных, затрагивая различные типы корпоративных данных. Организациям настоятельно рекомендуется усилить свои меры защиты от этой широко распространенной угрозы.
Атака GPUBreach Обеспечивает Полную Эскалацию Привилегий ЦП через Бит-Флипы GDDR6
Новая уязвимость безопасности GPUBreach позволяет злоумышленникам достичь полной эскалации привилегий ЦП. Это достигается за счет бит-флипов в памяти GDDR6, что позволяет обойти меры безопасности системы и потенциально получить полный контроль над затронутыми системами. Конкретные инциденты взлома или количество затронутых записей пока не сообщаются, но потенциал риска высок.
Связанная с Китаем Группа Storm-1175 Использует Уязвимости Нулевого Дня для Развертывания Medusa Ransomware
Установлено, что связанная с Китаем группа Storm-1175 использует уязвимости нулевого дня для быстрого развертывания программы-вымогателя Medusa. Хотя конкретные данные о жертвах и масштабах утечки данных не раскрываются, эта атака подчеркивает серьезную и сложную киберугрозу. Организациям настоятельно рекомендуется усилить свою защиту от подобных продвинутых угроз.