Telegram statistics channel - @Cyber_news_ua

Атака до завантаження ОС: уразливість UEFI загрожує даним користувачів Дослідники з кібербезпеки виявили серйозну уразливість у прошивці UEFI на материнських платах ASRock, ASUS, GIGABYTE та MSI. Вона дозволяє зловмисникам із фізичним доступом до комп’ютера здійснювати прямий доступ до оперативної пам’яті (DMA – Direct Memory Access) ще до завантаження операційної системи. Проблема полягає в тому, що на ранньому етапі завантаження захист пам’яті налаштований некоректно. У результаті пристрій із підтримкою DMA може читати або змінювати дані в оперативній пам’яті та впливати на початковий стан системи ще до активації стандартних механізмів безпеки ОС. Це створює серйозні ризики, оскільки зловмисник може здійснити несанкціоноване втручання в системний код або отримати доступ до чутливої інформації, що значно підвищує ймовірність компрометації пристрою та даних користувача. Рекомендації:  • Перевірте наявність оновлень прошивки від виробника для вашої моделі материнської плати і встановіть їх; • Регулярно оновлюйте всі компоненти системи, включно з BIOS/UEFI, щоб мати актуальні виправлення безпеки; • У разі корпоративного використання зверніться до ІТ-відділу щодо оцінки ризиків і впровадження додаткових заходів безпеки.Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Виявлено шкідливі розширення Firefox, що приховано відстежували користувачів Нова кампанія під назвою GhostPoster використовує прихований шкідливий код у зображеннях логотипів 17 розширень браузера Mozilla Firefox, щоб виконувати небезпечні дії без відома користувачів. Розширення були завантажені в сумі понад 50 000 разів і маскувалися під VPN-сервіси, інструменти для знімків екрана, блокувальники реклами та перекладачі. Після встановлення ці розширення не одразу активують шкідливий код, а через кілька днів підвантажують додатковий шкідливий модуль зі сторонніх серверів. Цей код може відслідковувати активність у браузері, перехоплювати партнерські посилання з метою перенаправлення трафіку та незаконного отримання комісійної винагороди, впроваджувати додаткове відстеження на відвідуваних сторінках, видаляти захисні заголовки безпеки та вбудовувати приховані елементи для здійснення рекламного шахрайства.Такі дії серйозно підривають конфіденційність та безпеку користувачів браузера, оскільки дозволяють зловмисникам контролювати частину активності в інтернеті та отримувати вигоду за рахунок жертв. Розширення вже видалено з магазину доповнень, але ті, хто їх встановив раніше, все ще можуть бути під загрозою.Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

CISA додає до каталогу відомих активно експлуатованих вразливостей критичну помилку в роутерах Sierra Wireless Агентство кібербезпеки США (CISA) включило до свого каталогу Known Exploited Vulnerabilities (KEV) вразливість високого рівня критичності в маршрутизаторах Sierra Wireless AirLink, після підтвердження фактів активної експлуатації цієї вразливості кіберзловмисниками в реальних атаках. Вразливість, відома як CVE-2018-4063, дозволяє через спеціально сформований HTTP-запит завантажувати шкідливі файли на пристрій та запускати їх як код, оскільки механізм завантаження файлів не обмежує тип і не перевіряє їх на безпеку, а відповідний сервіс виконується з найвищим рівнем привілеїв доступу.Це означає, що зловмисник, отримавши автентифікаційні дані, може завантажити файл із виконуваним кодом і взяти під контроль роутер, що може призвести до порушення роботи мережі та подальшого несанкціонованого доступу до внутрішньої інфраструктури. Вразливість була вперше виявлена та оприлюднена у 2018–2019 роках, однак через зафіксовану останнім часом активність кіберзловмисників CISA класифікувало її як актуальну загрозу. Основний ризик полягає у можливості використання скомпрометованих маршрутизаторів для створення ботнетів, прихованого майнінгу криптовалют або перехоплення мережевого трафіку, що суттєво підвищує рівень загроз для організацій, які продовжують експлуатувати застаріле обладнання.Рекомендації для користувачів:• Встановити всі доступні оновлення прошивки або замінити пристрої, які більше не підтримуються виробником;• Обмежити доступ до інтерфейсів керування обладнанням та використовувати складні унікальні паролі;• Відключити віддалений доступ, якщо він не є критично необхідним;• Регулярно перевіряти мережу на ознаки підозрілої або нетипової активності.Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Google Chrome атакують через вразливість, яку вже використовують зловмисники Компанія Google 10 грудня 2025 року випустила термінове оновлення безпеки для Chrome, щоб закрити ще одну серйозну вразливість «zero-day», яку вже активно використовують зловмисники. Це вже восьма така критична вразливість, виправлена в цьому році. Проблема пов’язана з бібліотекою ANGLE, яку використовує Chrome для обробки запитів графіки, зокрема перетворення викликів OpenGL ES в інші графічні API. Уразливість, ймовірно, пов’язана з переповненням буфера в компоненті Metal, що може призвести до пошкодження пам’яті, аварій браузера або виконання шкідливого коду.Оновлення вже почали розгортати для користувачів Windows (143.0.7499.109), macOS (143.0.7499.110) і Linux (143.0.7499.109). Воно містить три виправлення безпеки, одне з яких має високий рівень серйозності.Google підтвердила, що вразливість з внутрішнім ідентифікатором відстеження 466192044 активно використовується, але деталі вона тимчасово не розкриває. Це потрібно, щоб уникнути швидкого використання проблеми іншими зловмисниками до того, як більшість користувачів встановить патч. Google також не повідомляє про ідентифікатор CVE для цієї вразливості і не розкриває, хто її виявив та коли саме.Google рекомендує негайно оновити браузер до останньої версії та перезапустити його після встановленняДізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Шкідливе ПЗ CastleLoader використовують чотири різні групи атакДослідники з кібербезпеки встановили, що шкідливе ПЗ CastleLoader активно застосовують чотири різні групи кіберзлочинців.Вони використовують спільну інфраструктуру для проведення атак, зокрема через фішингові листи, підроблені сторінки оновлень програм і маніпулятивні рекламні посилання. CastleLoader працює як завантажувач: після запуску він завантажує інші шкідливі програми, зокрема інструменти для крадіжки даних та програми, що дають зловмисникам віддалений доступ до пристрою. Особливо вразливими стають користувачі логістичних сервісів, а також ті, хто потрапляє на фейкові сторінки, схожі на Booking, або шукає оновлення програм і може випадково завантажити шкідливий файл. Масштабність і різні сценарії використання роблять цю загрозу особливо небезпечною, оскільки зловмисники можуть викрадати дані або отримувати повний контроль над пристроями користувачів. Рекомендації для користувачів:  • Не відкривайте підозрілі листи та посилання, навіть якщо вони виглядають знайомими; • Завантажуйте оновлення й програми лише з офіційних сайтів; • Використовуйте сучасний антивірус і завантажуйте всі системні оновлення; • Уникайте введення будь-яких даних на сумнівних сторінках, особливо якщо вони містять нетипові CAPTCHA чи спливаючі сповіщення; • Регулярно створюйте резервні копії важливих файлів.Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Критична вразливість React2Shell дозволяє зловмисникам захоплювати сервери CISA офіційно додала в свій каталог відомих експлуатованих вразливостей (KEV) вразливість CVE-2025-55182 — відому як React2Shell. У бібліотеках React Server Components (RSC) допущено критичну помилку, яка дозволяє невідомому зловмиснику без автентифікації виконувати довільний код на сервері, просто відправивши спеціально сформований HTTP-запит. Суть проблеми полягає в безпечності механізму «deserialization» — коли сервер розбирає вхідні дані. Через помилкову обробку даних у протоколі «Flight», React інтерпретує шкідливий запит як легітимний, і може виконати на сервері довільні команди. Така уразливість не потребує жодного спеціального налаштування з боку розробника — будь-який стандартний проєкт, що використовує RSC або суміжні фреймворки (наприклад, Next.js, Vite, Parcel, React Router тощо), може бути уразливим. Це становить серйозну загрозу безпеці — після публікації вразливості вже зафіксовано реальні спроби її експлуатації, в тому числі з боку груп, пов’язаних із державами, що призводили до встановлення майнерів, викрадення конфігурацій AWS та інших подальших атак.Рекомендації для користувачів • Оновлюйте програми та сервіси, якими користуєтесь, щойно виходять нові версії; • Уникайте використання застарілих застосунків, які більше не отримують оновлень безпеки; • Слідкуйте за офіційними повідомленнями сервісів, якими користуєтесь, зокрема щодо оновлень або усунення вразливостей.Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist

Китайські хакери використовують новий бекдор BRICKSTORM для прихованого доступу до систем Агентство кібербезпеки США (CISA) повідомило, що хакери, пов’язані з КНР, застосовують новий бекдор BRICKSTORM для отримання та утримання довготривалого прихованого контролю над ураженими Windows- і VMware-системами. BRICKSTORM забезпечує зловмисникам повноцінний командний доступ для керування ураженими пристроями: перегляд, копіювання, створення та видалення файлів, завантаження й вивантаження даних, а також можливість налаштовувати проксі-канали для подальшого переміщення в мережі. З’єднання бекдору можуть маскуватися під звичайний трафік — через HTTPS, WebSockets, TLS або DNS-over-HTTPS. Крім того, BRICKSTORM може працювати як SOCKS-проксі (спеціальний проксі-канал для прихованого трафіку), що ускладнює виявлення та дає змогу зловмисникам розширювати свою присутність у мережі. CISA не розкриває кількість постраждалих організацій, але зазначає, що бекдор виявлено на VMware vCenter та інших елементах інфраструктури малого та середнього бізнесу, ІТ-компаній, а також юридичних і технологічних фірм у США. Цей інцидент свідчить про зростаючі можливості державних хакерських груп, які прагнуть зберігати доступ до систем непоміченим протягом тривалого часу.Чому це небезпечноТривалий прихований доступ дає зловмисникам можливість викрадати конфіденційні дані, облікові записи, ключі доступу, документи та стежити за внутрішніми бізнес-процесами. Такі інструменти створюють ризик шпигунства, саботажу та масштабних порушень у роботі компаній. Рекомендації для користувачів • Регулярно оновлюйте Windows- та VMware-системи; • Обмежуйте публічний доступ до адміністративних інтерфейсів (RDP, VPN, веб-консолі); • Використовуйте багатофакторну аутентифікацію для всіх важливих облікових записів; • Перевіряйте журнали подій та мережеву активність на наявність незвичних процесів чи з’єднань; • Проводьте періодичні аудити безпеки та сканування на наявність бекдорів.Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist