АКШ Касперскийди кыйратты, AdsExhaust кесепеттүү программасы Meta Quest колдонуучуларын бутага алат: Сиздин киберкоопсуздук боюнча жыйынтык

Акыркы киберкоопсуздук жаңылыктарынын графикасы, анын ичинде АКШ жана Касперский.

АКШ Касперскийди кыйратып, улуттук коопсуздукка коркунуч келтирди

ал АКШнын Соода министрлиги улуттук коопсуздукка байланыштуу Касперский лабораториясынын коопсуздук программасына кеңири тыюу салган. 20-жылдын 2024-июлунан тартып күчүнө кирген бул чечим орус өкмөтү Касперскийдин АКШга кирүү мүмкүнчүлүгүн пайдалана алат деген кооптонуудан улам келип чыккан. маалымат анын кеңири колдонулган антивирус аркылуу жана кибер коопсуздук буюмдар.

Тыюу жаңы Kaspersky программасын америкалык керектөөчүлөргө жана ишканаларга сатууга тыюу салат жана компанияга 29-сентябрдан кийин учурдагы кардарларга жаңыртууларды берүү мүмкүнчүлүгүн чектейт. Бул кадам Касперскийге жана анын кеңири кардарлар базасына, анын ичинде 400 миллиондон ашык колдонуучуга жана 240,000 XNUMXге чоң таасирин тийгизет. дүйнөлүк корпоративдик кардарлар.

Касперский эч кандай мыйзам бузууларды чечкиндүү түрдө четке кагып, ачык-айкындуулукка жана ишенимдүүлүккө болгон милдеттенмесин сактап келгени менен, АКШ өкмөтү ынанган жок. Бул чечим көп жылдык текшерүүдөн жана федералдык тармактарда Касперский өнүмдөрүнө коюлган мурдагы чектөөлөрдөн кийин кабыл алынды.

Зыяндуу AdsExhaust кесепеттүү программасы жасалма веб-сайттар жана издөө системалары аркылуу Meta Quest колдонуучуларын бутага алат

Киберкоопсуздук боюнча изилдөөчүлөр Windows үчүн Meta Quest (мурдагы Oculus) тиркемесин издеген адамдарга багытталган алдамчы кампаниянын бетин ачышты. Издөө тутумун оптималдаштыруунун (SEO) уулануу ыкмаларын колдонуп, коркунуч актерлору Meta Quest расмий веб-сайтын туураган жасалма веб-сайттарды жайылтып жатышат. Андан кийин бейкапар колдонуучулар алданып, зыяндуу пакеттик сценарийди камтыган ZIP архивин жүктөп алышат.

Аткарылгандан кийин, бул скрипт чынжыр реакциясын козгойт, акыры AdsExhaust жарнамалык программасын орнотууга алып келет. Бул зыяндуу программа колдонуучунун активдүүлүгүн көзөмөлдөйт, чыкылдатууларды симуляциялайт жана анын операторлору үчүн алдамчылык жарнамадан киреше алуу үчүн браузерлерди багыттоодо. Андан тышкары, AdsExhaust скриншотторду тартууга жана вирус жуккан түзмөктөрдөн купуя маалыматтарды эксфильтрациялоого жөндөмдүү, бул купуялуулукка олуттуу коркунуч келтирет.

Бул кампания өзүнчө бир окуя эмес, анткени ушуга окшош тактикалар башка акыркы чабуулдарда, анын ичинде Hijack Loader жана Adwind зыяндуу программаларын жеткирүүдө байкалган. Бул окуялар социалдык инженерия техникасынын өсүп келе жаткан татаалдашуусун көрсөтүп турат киберкылмышкерлер колдонуучуларды алдоо жана зыяндуу программаларды орнотуу.

Автоунаа дилердик программалык камсыздоо провайдери CDK Global экинчи киберчабуулга кабылды

CDK Global, автосалондор үчүн программалык чечимдерди чыгаруучу алдыңкы провайдер, мурунку окуядан кийин калыбына келе жатканда экинчи киберчабуулга кабылды. Алгачкы чабуул компанияны инфраструктурасынын айрым бөлүктөрүн оффлайн режимине киргизүүгө түрткөн. Кээ бир кызматтар кыска убакытка калыбына келтирилгени менен, кийинки чабуул компанияны көпчүлүк системаларды кайра жабууга аргасыз кылып, Америка Кошмо Штаттарындагы көптөгөн ири автосалондорду иштен чыгарды.

Экинчи кол салуу 19-июнда кечке жуук болгон жана учурда CDK Global тышкы эксперттердин жардамы менен келтирилген зыяндын көлөмүн баалоодо. Компания системалар качан толугу менен калыбына келтириле турганы боюнча убакыт графигин бере элек, бул дилерлерди сатуу жана тейлөө операцияларын башкаруунун альтернативалуу жолдорун табууга убара.

Киберкоопсуздук жаңылыктарынын баннери акыркы алсыз жерлерди чагылдырат

Критикалык OpenSSH аялуулугу 'regreSSHion' табылды, Velvet Ant' Cisco Zero-Day аялуулугун колдонот: Киберкоопсуздук боюнча жыйынтык

OpenSSH критикалык “regreSSHion” аялуулугу табылды, Velvet Ant” Cisco нөлдүк күндүк аялуулугун колдонот: Сиздин киберкоопсуздук боюнча топтомуңуздун “regreSSHion” олуттуу аялуулугу табылып, миллиондогон Linux тутумдарына таасирин тийгизүүдө.

Уландысы "
Тармакты бузуу темасы менен киберкоопсуздук жаңылыктарынын баннери

TeamViewer тармактын бузулушун, кокустан Microsoft агып кетишин тастыктайт: Киберкоопсуздук боюнча жыйынтыктоочу

TeamViewer тармактын бузулушун, кокусунан Microsoft агып кетишин ырастады: Сиздин киберкоопсуздук боюнча топтомуңуз TeamViewer Россиянын мамлекеттик хакерлеринин корпоративдик түйүнүн бузганын тастыктады.

Уландысы "
Акыркы киберкоопсуздук жаңылыктарынын графикасы, анын ичинде АКШ жана Касперский.

АКШ Касперскийди кыйратты, AdsExhaust кесепеттүү программасы Meta Quest колдонуучуларын бутага алат: Сиздин киберкоопсуздук боюнча жыйынтык

АКШ Касперскийди кыйратты, AdsExhaust кесепеттүү программасы Meta Questтин колдонуучуларын бутага алат: Сиздин киберкоопсуздук боюнча Roundup АКШ Касперскийди бузуп жатат, ал АКШнын Улуттук коопсуздук коркунучтарын атады

Уландысы "