Травень 16, 2024
CyberVish Остання інформація та тенденції в галузі технологій та іншого Кібербезпека
статті Кібербезпека технології

Китайські хакери використовують шкідливе програмне забезпечення Golang для атак Dragon Spark

Організації у Східній Азії стають мішенню ймовірно китайськомовного актора на прізвисько DragonSpark, який використовує незвичайну тактику, щоб обійти рівні безпеки. Китайські хакери використовують зловмисне програмне забезпечення, і атаки характеризуються використанням відкритого коду SparkRAT і зловмисного програмного забезпечення, яке намагається уникнути виявлення через інтерпретацію вихідного коду Golang. Вражаючим аспектом вторгнень є […]

Детальніше
статті Кібербезпека технології

Зловмисне програмне забезпечення Emotet повертається з новою технікою ухилення

Операція зі зловмисним програмним забезпеченням Emotet продовжує вдосконалювати свою тактику, намагаючись пройти поза радаром, одночасно діючи як канал для інших небезпечних шкідливих програм, таких як Bumblebee та IcedID. Emotet, який офіційно знову з’явився наприкінці 2021 року, після чого на початку того ж року влада скоординовано знищила його інфраструктуру, що […]

Детальніше
статті Кібербезпека технології

Apple випускає оновлення для старіших пристроїв

Apple виправила нещодавно виявлену критичну помилку в безпеці, яка впливає на старіші пристрої, яка є доказами активної експлуатації. Проблема, яка відстежується як CVE-2022-42856, є вразливістю плутанини типу в механізмі веб-переглядача WebKit, яка може призвести до виконання довільного коду під час обробки зловмисно створеного веб-вмісту. Поки це […]

Детальніше
статті Кібербезпека технології

Додаток Samsung Galaxy Store вразливий до прихованого встановлення додатка

У додатку Samsung Galaxy Store для Android було виявлено два недоліки безпеки, які використав місцевий зловмисник для встановлення довільних програм на шахрайські цільові сторінки в Інтернеті. Проблеми, які відстежуються як CVE-2023-21433 і CVE-2023-21434, були виявлені NCC Group, про що було повідомлено південнокорейський чебол у листопаді та грудні […]

Детальніше
Кібербезпека технології

Китайські хакери використали нещодавню помилку Fortinet

Підозрюваний суб’єкт загрози, пов’язаної з Китаєм, використав нещодавно виправлену вразливість у Fortinet FortiOS SSL-VPN як нульовий день в атаках, націлених на європейську державну установу та постачальника керованих послуг (MSP), який знаходиться в Африці. Телеметричні дані, зібрані компанією Mandiant, що належить Google, свідчать про те, що експлуатація сталася ще в жовтні 2022 року, тобто щонайменше […]

Детальніше
статті Кібербезпека технології

Попередження для користувачів Android, з’являється нове зловмисне програмне забезпечення Hook із можливостями RAT

Зловмисник, що стоїть за банківськими троянами Android BlackRock і ERMAC, виявив ще одне шкідливе програмне забезпечення під назвою Hook, яке надає нові можливості доступу до файлів, що зберігаються на пристроях, і створення віддаленого інтерактивного сеансу. Гак як нова вилка ERMAC, яка рекламується на продаж за $7000 на місяць, а […]

Детальніше
статті Кібербезпека технології

WhatsApp оштрафували на 5,5 мільйона євро за порушення законодавства про захист даних

Комісія із захисту даних Ірландії наклала нові штрафи на 5,5 мільйона євро на WhatsApp Meta за порушення законів про захист даних, які обробляли особисту інформацію користувачів. Головною темою рішення є оновлення платформ обміну повідомленнями, як-от Умов використання WhatsApp, яке було накладено в дні, що призводять до виконання […]

Детальніше
статті Кібербезпека технології

Викрадачі Raccoon і Vidar поширюються через величезну мережу підробленого зламаного програмного забезпечення

Надійна інфраструктура, що включає понад 250 доменів, які використовуються для розповсюдження зловмисного програмного забезпечення для крадіжки інформації, наприклад Raccoon і Vidar, з початку 2020 року. Ланцюжок зараження використовує близько сотні підроблених веб-сайтів із каталогами зламаного програмного забезпечення, які переспрямовуються за кількома посиланнями перед завантаженням корисного навантаження, розміщеного на спільному файлі. таких платформ, як GitHub. Це призвело до поширення […]

Детальніше
статті Кібербезпека технології

Атака зловмисного програмного забезпечення на ноутбук інженера CircleCI

Платформа DevOps CircleCI оприлюднила інформацію про те, що минулого місяця невідомі зловмисники скомпрометували ноутбук співробітника та використали зловмисне програмне забезпечення, щоб викрасти їхні облікові дані з підтримкою двофакторної автентифікації, щоб зламати системи та дані компанії. Складна атака відбулася в середині грудня 2022 року, і те, що антивірусне програмне забезпечення не виявило зловмисне програмне забезпечення, призвело до атаки зловмисного програмного забезпечення на ноутбук […]

Детальніше
Кібербезпека технології

Cisco попередила про невиправлену вразливість у маршрутизаторах EoL Buisness

Cisco попередила про дві вразливості безпеки, які впливають на завершення терміну служби маршрутизаторів Small Business RV016, RV042, RV042G і RV082, які не будуть виправлені згідно з ними, оскільки вона визнала публічну доступність експлойту для підтвердження концепції. Проблеми cisco присутні в веб-інтерфейсі керування маршрутизаторами, який дозволяє віддаленому зловмиснику обійти автентифікацію, яка є зловмисною […]

Детальніше
ukУкраїнська
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt fa_IRفارسی fr_CAFrançais du Canada ukУкраїнська