GuardianCortex

Apple выпустила крупные патчи с исправлениями для уязвимостей в экосистемах iOS и macOS, предупреждая о рисках утечки данных, выхода из песочницы и атак с удаленным выполнением кода. Вышедшие iOS 18.2 и macOS Sequoia 15.2 устраняют уязвимости в ядре, компонентах WebKit, AppleMobileFileIntegrity, Passwords и ImageIO. Обновления также исправляют серьезный дефект в libexpat, программной утилите с открытым исходным кодом, интегрированной в ПО Apple. Ошибка, отслеживаемая как CVE-2024-45490, позволяе...

Исследователи Zscaler сообщают о возвращении вредоносного ПО ZLoader с новой версией и возможностями. ZLoader, также известный как Terdot, DELoader или Silent Night, - это загрузчик вредоносного ПО, оснащенный возможностью развертывания полезных нагрузок следующего этапа. Реализуемые кампании, распространяющие вредоносное ПО, были замечены впервые за почти два года в сентябре 2023 года после того, как его инфраструктура была отключена. Исследователи обнаружили, что обновленный ZLoader использует...

Ресерчеры Akamai выкатили отчет в отношении новой вредоносной технологии, которая задействует службу специальных возможностей Windows под названием UI Automation (UIA) для выполнения широкого спектра вредоносных действий и обхода инструментов EDR. Для реализации метода пользователя необходимо убедить запустить программу, которая использует UI Automation. Это может привести к скрытому выполнению команд, которые могут собирать конфиденциальные данные, перенаправлять браузеры на фишинговые веб...

Ранее в ноябре мы сообщали об обнаружении BlackBerry кампании кибершпионажа, нацеленной на ВМС Пакистана, в ходе которой использовались вредоносные PDF для сбора учетных данных и развертывания вредоносного ПО (один из штаммов Sync-Scheduler). На тот момент BlackBerry не смогла атрибутировать атаки к конкретному субъекту, однако последующий анализ исследователей DomainTools выявил значительные совпадения в TTPs и устремлениях с индийской APT, известной как SloppyLemming (aka OUTRIDER TIGER). Груп...

Группа ученых из учеными из Лёвенского католического, Любекского и Бирмингемского университетов разработала новую физическую атаку на чипы AMD, которая позволяет извлекать данные, защищенные Secure Encrypted Virtualization (SEV-SNP) процессора. Атака получила название BadRAM и, в первую очередь, затрагивает процессоры AMD, используемые в облачных средах, где SEV-SNP обычно включен. Для реализации атаки задействуется подключаемый аппаратный компонент, благодаря которому при запуске...

Cisco Talos раскрыла подробности уязвимостей в промышленных маршрутизаторах MC Technologies и инструменте GoCast BGP, которые остаются неисправленными спустя 8 месяцев после раскрытия информации. Исследователи опубликовали рекомендации по уязвимостям в прошлом месяце, а недавно выкатили финальные сообщения с указанием о отсутствии исправлений после ответственного раскрытия поставщикам еще в марте 2024 года. В случае с MC Technologies речь идет про четыре уязвимости высокой степени серьезности, к...

Бгг, у нас так же код пишется

✈ Фишинг и угон Telegram (v9): всё новое - это хорошо забытое старое. • Основы социальной инженерии не претерпели существенных изменений за века — менялись только формы и детали приемов. • Сегодня расскажу о том, какой банальный метод используют скамеры для взлома Telegram аккаунтов и последующего спама по контактам жертвы. Схема действительно банальна в своей реализации, но из-за психологического фактора и того, что многие любят халяву, метод очень хорошо работает. • Вся соль заключается в том,...

Исследователи Symantec в новом отчете раскрывают подробности шпионской APT-кампаний, нацеленной на известные организации в Юго-Восточной Азии. Кибератаки инициировались как минимум с октября 2023 года и были направлены на организации из различных секторов, включая правительственный сектор в двух разных странах, организацию по управлению воздушным движением, телекоммуникационную компанию и СМИ. Первоначальный вектор заражения исследователям Symantec установить не удалось ни в одной из атак. Извес...

Исследователи из Лаборатории Касперского продолжают «подводить итоги» уходящего 2024 года, уделяя внимание в новом отчете под названием История года мерам по повышению устойчивости цепочек поставок и защиты от потенциальных глобальных сбоев. Суровым напоминанием о критических рисках, создаваемых глобальными сбоями в ИТ-системах и слабостями цепочек поставок, стал инцидент с CrowdStrike, который стал одним из крупнейших в истории и затронул около 8,5 миллионов систем по всему миру. Как ...